Metodología De Análisis De Riesgo

Enviado por learsi_DMT • 16 de Enero de 2014 • Ensayo • 1.703 Palabras (7 Páginas) • 225 Visitas

Página 1 de 7

METODOLOGÍA DE ANÁLISIS DE RIESGO

GIRO

Matricula: 101219-4

Alumno: Beltrán Uribe Israel

Profesor: González Martínez Salvador

25-Noviembre-2013

Índice

METODOLOGÍA DE ANÁLISIS DE RIESGO GIRO………………………………….1

Evaluación de Riesgo…………………………………………………………………...1

Determinación de la probabilidad…………………………………………………….2

Numero de ocurrencias del evento en un periodo de un año…………………...3

Identificación de Vulnerabilidades…………………………………………………...3

Seguridad Física…………………………………………………………………………3

Seguridad en las conexiones a Internet……………………………………………..3

Seguridad en la infraestructura de comunicaciones……………………………...4

Seguridad en Sistema Operacionales (Unix, Windows)…………………………..4

Seguridad en las aplicaciones Críticas………………………………………………4

Análisis del impacto y el factor de riesgo…………………………………………...5

Identificación de Controles…………………………………………………………….6

Plan de Implementación Tecnológica………………………………………………..6

Definición de políticas…………………………………………………………………..6

Seguridad en la Organización…………………………………………………………7

Clasificación de la Información……………………………………………………….7

Seguridad en el recurso Humano……………………………………………………..7

Seguridad Física…………………………………………………………………………7

Administración de las operaciones de cómputo y comunicaciones…………..8

Control de Acceso……………………………………………………………………….8

Las políticas constan de………………………………………………………………..8

Definición de procedimientos…………………………………………………………8

Los procedimientos a definir son los siguientes…………………………………..9

Palabras clave…………………………………………………………………………….9

Bibliografía………………………………………………………………………………10

Resumen…………………………………………………………………………………11

Abstract…………………………………………………………………………………..12

Índice Figuras

Tabla Probabilidad de ocurrencia de un evento determinado………………......2

Resultados herramienta de análisis de vulnerabilidades………………………..5

METODOLOGÍA DE ANÁLISIS DE RIESGO GIRO

Se realizara una descripción detallada de los pasos con que cuenta una

metodología de análisis de riesgo, la cual considera el punto central de la

definición de una estrategia de seguridad, perfectamente alineada con la visión de

la organización, dentro de su entorno de operación. Esta metodología es el

resultado de existentes industrias y utiliza métodos tanto cualitativos, como

cuantitativos, los primeros permiten agilidad en el proceso y facilidad en la

asignación de valores de impacto o riesgo, y los segundos nos permiten la

precisión y exactitud, necesarias a la hora de tomar decisiones de tipo financiero.

Mediante este tipo de aproximación a la organización, se busca entender los

diferentes aspectos que la conforman, tanto en el aspecto tecnológico, como en

los procesos críticos, los cuales a su vez, son soportados por las aplicaciones y la

infraestructura tecnológica.

Se Identificarán los siguientes elementos en el marco de la norma de seguridad

Descripción de la Organización y sus Objetivo. Entendimiento de la organización,

sus áreas funcionales y su ubicación geográfica. El levantamiento del detalle

topológico de la infraestructura de tecnología existente, en el cual se especificará y

detallará la plataforma de hardware, software, comunicaciones y procesos

utilizados por XXX.

Listas de verificación de la Infraestructura Tecnológica: El objetivo de las listas de

chequeo es identificar las vulnerabilidades de las plataformas tecnológicas.

Evaluación de Riesgo

La evaluación de riesgos identifica las amenazas, vulnerabilidades y riesgos de la

información, sobre la plataforma tecnológica de una organización, con el fin de

generar un plan de implementación de los controles que aseguren un ambiente

informático seguro, bajo los criterios de disponibilidad, confidencialidad e

integridad de la Información.

Los dos puntos importantes a considerar son:

 La probabilidad de una amenaza

 La magnitud del impacto sobre el sistema, la cual se mide por el nivel de

degradación de uno o combinación de alguno de los siguientes elementos:

confidencialidad, disponibilidad, integridad.

Determinación de la probabilidad.

Con el fin de derivar una probabilidad o una estimación de la ocurrencia de un

evento, los siguientes factores deben ser tomados en cuenta:

 Fuente de la amenaza y su capacidad.

 Naturaleza de la vulnerabilidad.

La probabilidad que una vulnerabilidad potencial pueda ser explotada por una

fuente de amenaza la podemos clasificar en alta, media-alta, media, media-baja y

baja, como se describe a continuación.

NIVEL DEFINICIÓN

ALTA = 5

La amenaza está altamente motivada y es suficientemente

capaz de llevarse acabo

MEDIA ALTA = 4 La amenaza está fundamentada y es posible

MEDIA = 3 La amenaza es posible

MEDIA BAJA = 2 La amenaza no posee la suficiente capacidad

BAJA = 1 La amenaza no posee la suficiente motivación y capacidad

Tabla. Probabilidad de ocurrencia de un evento determinado.

Numero de ocurrencias del evento en un periodo de un año.

Con el fin de poder determinar la probabilidad de ocurrencia de ciertos eventos,

como el caso de una pérdida de potencia

De esta manera

...

Descargar como (para miembros actualizados) txt (15 Kb)

Leer 6 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Factores de riesgo madres adolecentes
ESTUDIO DEL PORCENTAJE DE MADRES ADOLECENTES CON HIJOS MENORES DE UN AÑO Y LOS FACTORES QUE INFLUENCIARON SU INICIO EN LA ETAPA MATERNA RESIDENTES EN

7 Páginas • 2489 Visualizaciones
Accidentes Y Riesgos En La Escuela
REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN SUPERIOR UNIVERSIDAD BOLIVARIANA DE VENEZUELA (MISIÓN SUCRE) ALDEA .I.U.T.M CÁTEDRA: ADMINISTRACIÓN Y PREVENCIÓN DE

7 Páginas • 9817 Visualizaciones
Los Riesgos Financieros
Los riesgos financieros Una administración prudente es aquella que mide los riesgos del giro del negocio en la que se encuentra, adoptando las acciones que

3 Páginas • 2091 Visualizaciones
Factores De Riesgo Ocupacionales
Para el desarrollo de este módulo, deberás aplicar la Técnica para una Inspección General Sistémica propuesta y elaborar una propuesta de control de factores de

3 Páginas • 2538 Visualizaciones
RIESGO Y RENDIMIENTO
INDICE I. OBJETIVO GENERAL 1 II. OBJETIVOS DEL CAPITULO 1 III. FUNDAMENTOS DEL RIESGO Y EL RENDIMIENTO 2 3.1 DEFINICIÓN DE RIESGO 2 3.2 DEFINICIÓN

23 Páginas • 11810 Visualizaciones
Riesgos Ergonómicos En El Personal De Enfermería
Autor: Carlos Edmundo Briseño Publicado: 21/04/2006 La ergonomía es una multidisciplina preocupada de la adaptación del trabajo al hombre. Su desarrollo es reciente en nuestro

18 Páginas • 2630 Visualizaciones
Beneficios Y Riesgos De La Actividad Física
BENEFICIOS Y RIESGOS DE LA PRÁCTICA DE ACTIVIDAD FISICA. ¿QUÉ ES ACTIVIDAD FISICA? Es aquel, que pone en movimiento al cuerpo en su totalidad o

5 Páginas • 2676 Visualizaciones
Laboratorio De Química, Prevención De Riesgos
Introducción Nuestro trabajo consta de explicar el experimento hecho en clases de medir los pH y su concentración de cada uno. Usando distintos materiales para

8 Páginas • 1772 Visualizaciones
PREVENCIÓN DE FACTORES DE RIESGOS OCUPACIONALES
SALUD OCUPACIONAL MÓDULO 3: PREVENCIÓN DE FACTORES DE RIESGOS OCUPACIONALES CATHERINE TORRES COPETE Tulua – valle Junio 2011 1. Diligencia la lista de verificación de

2 Páginas • 4635 Visualizaciones
Prevencion De Factores De Riesgo Ocupacional
CARTILLA 5 CAUSAS Y CONSECUENCIAS DE LOS ACCIDENTES 1. ¿Por qué se presentan los accidentes de trabajo? Los accidentes ocurren porque la gente comete actos

2 Páginas • 1555 Visualizaciones