identifiación y evaluación de riesgos

Upload: maestranovata

Post on 09-Apr-2018

224 views

Category:

Documents


0 download

TRANSCRIPT

  • 8/8/2019 Identifiacin y evaluacin de riesgos

    1/9

  • 8/8/2019 Identifiacin y evaluacin de riesgos

    2/9

    Conceptos bsicos

    Amenaza: causa potencial de un dao a un activo.

    Vulnerabilidad: debilidad de un activo que puede seraprovechada por una amenaza.

    Impacto: consecuencias de que la amenaza ocurra.

    Probabilidad de ocurrencia: nmero de veces que laamenaza puede explotar la vulnerabilidad en un

    perodo dado.

    Riesgo intrnseco: clculo del dao probable a un

    activo si se encontrara desprotegido. Salvaguarda: medida tcnica u organizativa para paliar

    el riesgo.

    Riesgo residual: riesgo remanente tras la aplicacin desalvaguardas.

  • 8/8/2019 Identifiacin y evaluacin de riesgos

    3/9

    Esquema de la identificacin del

    riesgo

  • 8/8/2019 Identifiacin y evaluacin de riesgos

    4/9

    Vulnerabilidades y amenazas

    Amenaza

    Malware, por ejemplo:virus, troyanos,gusanos

    ActivoComputadora que contiene

    informacin del negocio.

    Vulnerabilidad

    El anti-virus no se actualizafrecuentemente

    Impacto: prdidadedatos, prdidaseconmicas,stress, prdidadetiempo

    Probabilidad de ocurrencia: Una vezcada 2 aos

    Riesgo= Valordelactivo * Impacto * Probabilidaddeocurrencia

  • 8/8/2019 Identifiacin y evaluacin de riesgos

    5/9

    Identificacin de riesgos en la

    seguridad de la informacin

    Elaborar un listado de riesgos inherentes a lasactividades o procedimientos.

    Internos al rea

    Dependencia

    con otras reas

    Eventos de la

    organizacin

    Eventos del entornoClasificacin del riesgo

    Riesgoestratgico

    Riesgooperativo

    Riesgodecontrol

    Riesgo financiero

    RiesgodetecnologaRiesgodeincumplimiento

    Riesgode fraude

    Riesgodeambientelaboral

    Anillos del riesgo

  • 8/8/2019 Identifiacin y evaluacin de riesgos

    6/9

    VALOR DEL ACTIVOVALOR DEL ACTIVO

    NIVEL DE RIESGO(PRIORIZAR RIESGOS)

    IMPACTOIMPACTO

    PROBABILIDAD DE OCURRENCIAPROBABILIDAD DE OCURRENCIA

    Valoracin del riesgo

  • 8/8/2019 Identifiacin y evaluacin de riesgos

    7/9

    Gestin del riesgo

    MITIGARImplementar

    controles

    ACEPTARConvivir con

    el riesgo

    TRANSFERIR

    Riesgo

    asumido por

    terceros

    PROCESO DETOMA DE DECISIONES

    Quesucedesielriesgosematerializa?

    Con que frecuencia puedeocurrrir?

    [Image Info] www.wizdata.co.kr - Notetocustomers : Thisimage hasbeen licensed tobeusedwithinthis PowerPointtemplateonly. Youmaynotextract theimage foranyotheruse.

    EVITARAcciones

    especficas

  • 8/8/2019 Identifiacin y evaluacin de riesgos

    8/9

  • 8/8/2019 Identifiacin y evaluacin de riesgos

    9/9

    LOGOLOGOYour company slogan in here www.themegallery.com