Juleides De Len 4-729-660

Metodologa de
riesgo
Concepto Proceso cmo
trabaja
Ventajas Desventajas Carcatersticas Importantes
1. MAGERIT Metodologa de
Anlisis y Gestin de
Riesgos de IT.
Magerit
comprende 4
fases.
Planificacin,
Anlisis de
riesgos, Gestin
de riesgos y
Seleccin de
salvaguardas.
MAGERIT permitir a
todos aquellos que
trabajan con informacin
digital y sistemas
informticos, saber
cunto valor est en
juego y les ayudar a
protegerlo; porque
Conocer el riesgo al que
estn sometidos los
elementos de trabajo es,
simplemente,
imprescindible para
poder gestionarlos.
Es una aproximacin
metdica que no deja
lugar a la improvisacin,
ni depende de la
arbitrariedad del
analista.
Las decisiones que deban
tomarse y que
tengan que ser validadas
por la direccin
estarn fundamentadas
y sern fcilmente
defendibles
el hecho de tener
que
traducir de forma
directa todas las
valoraciones en
valores
econmicos hace
que la aplicacin
de esta
metodologa sea
realmente costosa
MAGERIT propone la
realizacin de un anlisis de los
riesgos que implica la
evaluacin del impacto que una
violacin de la seguridad tiene
en la organizacin
seala los riesgos existentes,
identificando las amenazas que
acechan al sistema de
informacin
determina la vulnerabilidad
del sistema de prevencin de
dichas amenazas, obteniendo
unos resultados.
Los resultados del anlisis de
riesgos permiten a la gestin de
riesgos recomendar las medidas
apropiadas que deberan
adoptarse para conocer,
prevenir, impedir, reducir o
controlar los riesgos
identificados y as reducir al
mnimo su potencialidad o sus
posibles perjuicios.
2. OCTAVE Operationally Critical
Threats Assets and
El mtodo octave
usa 3 fases para
Permite tomar
acciones a corto plazo
no provee pasos
concisos para el
Acciones a corto plazo
La tecnologa se examina
Vulnerability
Evaluation. Es un
mtodo de
evaluacin y de
gestin de los
riesgos para
garantizar la
seguridad del
sistema informativo,
desarrollado por el
estndar
internacional
ISO270001.
examinar asuntos
tecnolgicos y de
organizacin.

Octave traslad a la
organizacin hacia una
visin basada en el riesgo
operativo de la
seguridad y las
direcciones de la
tecnologa en un contexto
de negocios.


plan de monitoreo
de riesgos, el
mtodo
reconoce la
importancia de el
proceso de
monitoreo.
Solo toma en
consideracin la
mitigacin y la
aceptacin de el
riesgo, pero no dice
como evitarlo.
nicamente en relacin a las
prcticas de seguridad
Identifica asuntos y labores
crticas as como las amenazas a
esos asuntos.
Identificar vulnerabilidades
organizacionales y tecnolgicas,
que exponen amenazas creando
riesgo a la organizacin.
Desarrollar una estrategia de
proteccin basada en la prctica
as como planes de migracin
de riesgos para mantener la
misin y prioridades de la
organizacin.
3. DAFP Departamento
Administrativo de la
Funcin Pblica
- Contexto
Estratgico
- Identificacin de
riesgos
- Anlisis de
riesgos
- Valoracin de
riesgos
- Polticas de
Administracin de
Riesgos


Dar a las empresas un
manejo adecuado a los
riesgos, con el fin de
lograr de la manera ms
eficiente el
cumplimiento de sus
objetivos y estar
preparados para
enfrentar cualquier
contingencia que se
pueda presentar.
Necesita la
implementacin de
un MCI.

Necesita la implementacin de un
MCI.
Introduce dentro de los procesos y
procedimientos las acciones de
mitigacin resultado de
la administracin del riesgo.