Resumen Análisis de riesgo

[pic 1][pic 2]

TECNOLÓGICO NACIONAL DE MÉXICO

INSTITUTO TECNOLÓGICO DEL VALLE DE OAXACA

Resumen Análisis de riesgo

Admón. De recursos y función.[pic 3]

Contenido

Introducción.        2

Resumen de análisis de riesgo.        2

Fases para un análisis de riesgos.        2

Definir el alcance.        2

identificar activos.        2

identificar amenazas.        2

identificar vulnerabilidades y salvaguardarlas.        3

evaluar el riesgo.        3

Ejemplo de calculo de riesgo.        3

Calcular el riesgo.        3

Ejemplo de análisis cualitativo        3

tratar el riesgo.        4

Estrategias para tratar riesgos principales:        4

Conclusión.        4

Bibliografía.        5

Introducción.

El análisis de riesgo permite realizar un diagnóstico para conocer las debilidades, amenazas y fortalezas de los equipos informáticos que se encuentran dentro de una empresa o departamento esto con el fin de salvaguardar la información y los equipos con los que se cuenta, es importante identificar las diferentes amenazas que existen ya sea de un evento natural o humano un ejemplo claro de ello es en las épocas de lluvia o huracanes se debe contemplar estos fenómenos para poner a salvo los equipos en estas épocas otra de ellas es el cuidado de los equipos para la prevención de incendios o cualquier amenaza externa que exista y pongan en peligro el área de informática existen varios métodos para salvaguardar los equipos informáticos es por ello que a la hora de identificar las amenazas, puede ser útil tomar como punto de partida el catálogo de amenazas que incluye la metodología MAGERIT v3 (el análisis y la gestión de riesgos de un sistema de información esta metodología es utilizado por grandes empresas para llevar una orden y análisis para salvaguardar los equipos informáticos a continuación se describirá los pasos a seguir para tener un análisis de riesgo exitoso.

Resumen de análisis de riesgo.

Es un proceso que comprende la identificación de activos informáticos, sus vulnerabilidades y amenazas a los que se encuentran expuestos así como su probabilidad de ocurrencia y el impacto de las mismas, a fin de determinar los controles adecuados para aceptar, disminuir, transferir o evitar la ocurrencia del riesgo.

Fases para un análisis de riesgos.

Definir el alcance.

El primer paso a la hora de llevar a cabo el análisis de riesgos, es establecer el alcance del estudio. Se considera que el análisis de riesgos forma parte del Plan Director de Seguridad PDS, dónde se han seleccionado las áreas estratégicas sobre las que mejorar la seguridad.

Identificar activos.

Se identificara los activos más importantes que guardan relación con el departamento, proceso, o sistema objeto del estudio. Para mantener un inventario de activos sencillo puede ser suficiente con hacer uso de una hoja de cálculo o tabla.

Identificar amenazas.

Una vez identificado los principales activos, el siguiente paso consiste en identificar las amenazas a las que estos están expuestos. El conjunto de amenazas es amplio y diverso es importante mantener un enfoque práctico y aplicado, a la hora de identificar las amenazas.

...