Ficha del artículo

Tipo - Type: Technical note

Título - Title

Metodología de Análisis de Riesgos Informáticos

Methodology of Analysis of Computer Risks

Autoría - Creator

Resumen

En éste trabajo se presenta una metodología de rápida aplicación que implementa los pasos necesarios para analizar un sistema, identificar las amenazas, las vulnerabilidades asociadas, calcular la probabilidad de ocurrencia de esas amenazas, determinar del impacto en caso de su materialización y por ultimo la obtención del riesgo al que se está expuesto. Así, esta metodología sería una herramienta de fácil implementación en una organización mediana ó pequeña que le permitiría identificar y gestionar los riesgos de tecnología de la información. El análisis de riesgos es el primer punto de la gestión de la seguridad de la información de una organización, y es necesario para realizar la gestión de los riesgos, es decir, tomar la decisión de eliminarlos, ignorarlos, transferirlos o mitigarlos y controlarlos, es decir realizar la gestión de riesgos.

Abstract

Palabras Clave

Metodología de análisis de riesgos, Análisis de riesgos en tecnología de la informació, Gestión de riesgos ⓘ

Keyword

, , ⓘ - ⓘ - ⓘ

Bibliografía - acceso a la indexación de cada trabajo en Scholar Google

Norma IRAM-ISO/IEC 27005 - Tecnología de la información. Técnicas de seguridad. Gestión del riesgo de seguridad en la información, 2008, Instituto Argentino de Normalización y Certificación

Mañas. José Antonio, 2006, MAGERIT – versión 2. Metodología de análisis y Gestión de Riesgos de los Sistemas de Información. Ministerio de Administraciones Públicas. España.

Mehari 2010, Club de la Securite de línformation Français – CLUSIF, Francia.

Christopher J. Alberts; Audrey J. Dorofee y Julia H. Allen, 2001, OCTAVE catalogue of practices, version 2.0, Carnegie Mellon, Software Engineering Institute, USA.