Professional Documents
Culture Documents
Al crear una poltica de seguridad, se debe saber cules recursos de la red vale la
pena proteger, y entender que algunos son ms importantes que otros.
El anlisis de riesgos implica determinar lo siguiente:
Qu necesita proteger.
De quin debe protegerlo.
Cmo protegerlo.
Usted no debe llegar a una situacin donde gaste ms para proteger aquello que es
menos valioso. En el anlisis de riesgos es necesario determinar los siguientes factores:
1. Estimacin del riesgo de prdida del recurso ( Ri ).
2. Estimacin de la importancia del recurso ( Wi ).
Como un paso hacia la cuantificacin del riesgo de perder un recurso, es posible
asignar un valor numrico.
Con la siguiente frmula es posible calcular el riesgo general de los recursos de la red:
LA NORMATIVA: en donde se debe definir de forma clara y precisa todo lo que se debe existir y ser
cumplido. Debe inspirarse en estndares, polticas, marco jurdico, y normas de la empresa.
LA ORGANIZACIN: en esta la integran personas con funciones especficas y con actuaciones
concretas, procedimientos definidos y aprobados por la direccin de la empresa.
LAS METODOLOGIAS: son muy necesarias para desarrollar cualquier proyecto que queramos
hacer de forma ordenada eficaz.
LOS OBJETIVOS DE CONTROL: son los objetivos a cumplir en el control de procesos
LOS PROCEDIMIENTOS DE CONTROL: son los procedimientos operativos de las distintas reas
de la empresa, obtenidos con una metodologa apropiada, para la consecucin de uno o varios
objetivos de control, por lo cual deben estar aprobados por la direccin
En la TECNOLOGIA DE SEGURIDAD estn todos los elementos, ya sean hardware o software,
que ayudan a controlar el riesgo informtico.
LAS HERRAMIENTAS DE CONTROL: son los elementos software que permiten definir uno o
varios procedimientos de control para cumplir una normativa y un objetivo de control.
Todos estos anteriores factores estn relacionados entre s, as como la calidad de cada uno de ellos con la de
los dems y al evaluar el nivel de seguridad en una entidad, lo que se est evaluando son estos factores y se
plantea un plan de seguridad nuevo que mejore todos los factores a medida que se va realizando los distintos
proyectos del plan, dicho plan de seguridad no es ms que una estrategia planificada de acciones y proyectos
que lleven a mejorar un sistema de informacin.
Arriba
Arriba
TIPOS DE METODOLOGIAS
Las metodologas existentes en la auditoria y el control informtico, se pueden agrupar en dos familias:
Cuantitativas : basadas en un modelo matemtico numrico que ayuda a la realizacin del trabajo.
Cualitativas: basadas en el criterio y raciocinio humano capaz de definir un proceso de trabajo, para
seleccionar en base a la experiencia acumulada.
METODOLOGIAS CUANTITATIVAS
Estn diseadas para producir una lista de riesgos que pueden compararse entre s con facilidad por tener
asignados unos valores numricos. Estos valores en el caso de metodologas de anlisis de riesgos son datos
de probabilidad de ocurrencia de un evento que se debe extraer de un registro de incidencias donde el nmero
de incidencias tienda al infinito.
METODOLOGIAS CUALITATIVAS/SUBJETIVAS
Se basan en mtodos estadsticos y lgica borrosa. Precisan de un profesional experimentado, pero requieren
menos recursos humanos/tiempo que las metodologas cuantitativas.
Arriba
METODOLOGIAS MS COMUNES
Entre las metodologas ms comunes de evaluacin de sistemas se encuentra :
TABLA DE CONTENIDO
INTRODUCCION
PARTE I - ADMINISTRACION DE RIESGOS
1.
1.1
1.2.
1.3.
2.
2.3.