Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
o
4 4 8 12 16
3 3 6 9 12
2 2 4 6 8
1 1 2 3 4
1 2 3 4
Probabilidad de amenaza
Magnitud de dao
Riesgo Probabilidad
12-16 Extremo 1 Insignificante 1
Poco
frecuente
Cada varios aos
8-9 Intolerable 2 Baja 2 Normal Una vez al ao
1-6 Tolerable 3 Mediano 3 Frecuente Mensual
4 Alto 4
Muy
frecuente
A diario
Anlisis de riesgo y estimacin del impacto riesgos [Riesgo = Probabilidad de Amenaza x Magnitud de
Dao]
Activos
Dimensiones de
Seguridad
Magnitud
del dao
Probabilidad de amenaza [1= insignificante, 2=Baja,
3=Mediana, 4= Alta]
[A] Ataques intencionados
[E] Errores y
fallos no
intencionados
Desastr
es
industr
iales
1=
Insignifican
te
2=Bajo
3=Mediano
4=Alto
[
A
.
5
]
S
u
p
l
a
n
t
a
c
i
n
d
e
l
a
i
d
e
n
t
i
d
a
d
d
e
l
u
s
u
a
r
i
o
[
A
.
7
]
U
s
o
n
o
p
r
e
v
i
s
t
o
[
A
.
1
1
]
A
c
c
e
s
o
n
o
a
u
t
o
r
i
z
a
d
o
[
A
.
1
3
]
R
e
p
u
d
i
o
[
A
.
1
5
]
M
o
d
i
f
i
c
a
c
i
n
d
e
l
i
b
e
r
a
d
a
d
e
l
a
i
n
f
o
r
m
a
c
i
n
[
A
.
1
8
]
D
e
s
t
r
u
c
c
i
n
d
e
i
n
f
o
r
m
a
c
i
n
[
A
.
2
4
]
D
e
n
e
g
a
c
i
n
d
e
s
e
r
v
i
c
i
o
[
A
.
3
0
]
I
n
g
e
n
i
e
r
a
s
o
c
i
a
l
(
p
i
c
a
r
e
s
c
a
)
[
E
.
2
]
E
r
r
o
r
e
s
d
e
l
a
d
m
i
n
i
s
t
r
a
d
o
r
[
E
.
8
]
D
i
f
u
s
i
n
d
e
s
o
f
t
w
a
r
e
d
a
i
n
o
[
E
.
1
9
]
F
u
g
a
s
d
e
i
n
f
o
r
m
a
c
i
n
[
E
.
2
0
]
V
u
l
n
e
r
a
b
i
l
i
d
a
d
e
s
d
e
l
o
s
p
r
o
g
r
a
m
a
s
(
s
o
f
t
w
a
r
e
)
[
E
.
2
4
]
C
a
d
a
d
e
l
s
i
s
t
e
m
a
p
o
r
a
g
o
t
a
m
i
e
n
t
o
d
e
r
e
c
u
r
s
o
s
[
I
.
5
]
A
v
e
r
a
d
e
o
r
i
g
e
n
f
s
i
c
o
o
l
g
i
c
o
[
I
.
7
]
C
o
n
d
i
c
i
o
n
e
s
i
n
a
d
e
c
u
a
d
a
s
d
e
t
e
m
p
e
r
a
t
u
r
a
o
h
u
m
e
d
a
d
D I C A T 2 2 2 2 1 2 2 2 1 3 1 3 3 2 1
Datos/Informacin
[BD_Estudiantes] Base de datos
estudiantes
X X X X 4 8 8 4 8
[BD_Empleados] Base de datos
empleados
X X X X 4 8 8 4 8
[BD_EjecucionFormacion] Base
de datos ejecucin de la
formacin.
X X X X 4 8 8 4 8
[BD_EjecucionLaboresAcademi
cas] Base de datos componente
virtual.
X X X 4 8 8 4 8
[BD_InfoCorporativa] Base de
datos gestin corporativa.
X X X X 4 8 8 4 8
[AF_ArchivoFisico] Almacn de
datos fsico
X 2 4 2
[BACKUPS] Copias de respaldo X 2 4 2
Servicios D I C A T
[EMAIL] Mensajera electrnica X X X X X 4 8 8 8 8
[FTP] Transferencia de archivos X X 2 4 6
[WEB] Alojamiento sitios web. X X 3 6 6
[DNS] Resolucin de nombres
de dominio
X X 2 4 4
[FILE] Ficheros en red NFS X X 2 4 6
[TELNET] Acceso remoto X X X 4 8 8 8
Aplicaciones D I C A T
[SW_ES] Gestin de estudiantes X X X X 4 8 8 12 12
[SW_EM] Gestin de empleados X X X 3 6 9 9
[SW_EF] Ejecucin de la
formacin
X X X 4 8 12 12
[SW_AVA] Software AVA X X X 4 8 8 12
[SW_SITIO] Sitio web X 2 6
[SW_GC] Gestin corporativa X X X 4 8 12 12
[SW_SO] Sistema operativo X X 2 4 6
Hardware D I C A T
[HD_EQU] Equipos clientes X X 2 4 4
[HD_Server] Servidor X X X 4 8 4 4
[HD_IMP] Impresora X 1 2
Comunicaciones D I C A T
[COM_LAN] Red de rea local X X 3 6 9
[COM_WLAN] Red inalmbrica X X 3 6 9
Equipo auxiliar D I C A T
[UPS] Sistemas de alimentacin
ininterrumpida
X 1 2
[EQU_CLIMA] Equipos de
climatizacin
X 1 2
[CABLEADO] Cableado de
datos
X 1 2
[INST_ELECTRICAS]
Instalaciones elctricas
X 1 2
Instalaciones D I C A T
[CC] Cuarto de comunicaciones X 2 4
[DIR] Direccin X 2 4
[CA] Coordinacin acadmica X 1 2
[AD] rea administrativa X 2 4
[RC] Recepcin X 1 1
[SP] Sala de profesores X 1 1
[SSI] Sala sistemas I X 1 1
[SSII] Sala sistemas II X 1 1
[BIBLIO] Biblioteca X 1 1
[TI] Tecnologas de la
informacin
X 1 2
Personal D I C A T
[D] Director X 2 4
[CA] Coordinador acadmico X 1 2
[AC] Auxiliar contable X 1 2
[AD] Auxiliar administrativo X 1 2
[RC] Recepcionista X 2 4
[C] Contador (Externo) X 1 2
[PD] Personal docente X 2 4
[ATI] Administrador de TI X 2 4
[ATI] Tcnico de TI X 2 4
COSTOS QUE LA EMPRESA TENDRA QUE ASUMIR EN CASO DE QUE SE MATERIALICEN LAS AMENAZAS
[A] Ataques intencionados
[E] Errores y fallos no
intencionados
Desastres
industriales
[
A
.
5
]
S
u
p
l
a
n
t
a
c
i
n
d
e
l
a
i
d
e
n
t
i
d
a
d
d
e
l
u
s
u
a
r
i
o
[
A
.
7
]
U
s
o
n
o
p
r
e
v
i
s
t
o
[
A
.
1
1
]
A
c
c
e
s
o
n
o
a
u
t
o
r
i
z
a
d
o
[
A
.
1
3
]
R
e
p
u
d
i
o
[
A
.
1
5
]
M
o
d
i
f
i
c
a
c
i
n
d
e
l
i
b
e
r
a
d
a
d
e
l
a
i
n
f
o
r
m
a
c
i
n
[
A
.
1
8
]
D
e
s
t
r
u
c
c
i
n
d
e
i
n
f
o
r
m
a
c
i
n
[
A
.
2
4
]
D
e
n
e
g
a
c
i
n
d
e
s
e
r
v
i
c
i
o
[
A
.
3
0
]
I
n
g
e
n
i
e
r
a
s
o
c
i
a
l
(
p
i
c
a
r
e
s
c
a
)
[
E
.
2
]
E
r
r
o
r
e
s
d
e
l
a
d
m
i
n
i
s
t
r
a
d
o
r
[
E
.
8
]
D
i
f
u
s
i
n
d
e
s
o
f
t
w
a
r
e
d
a
i
n
o
[
E
.
1
9
]
F
u
g
a
s
d
e
i
n
f
o
r
m
a
c
i
n
[
E
.
2
0
]
V
u
l
n
e
r
a
b
i
l
i
d
a
d
e
s
d
e
l
o
s
p
r
o
g
r
a
m
a
s
(
s
o
f
t
w
a
r
e
)
[
E
.
2
4
]
C
a
d
a
d
e
l
s
i
s
t
e
m
a
p
o
r
a
g
o
t
a
m
i
e
n
t
o
d
e
r
e
c
u
r
s
o
s
[
I
.
5
]
A
v
e
r
a
d
e
o
r
i
g
e
n
f
s
i
c
o
o
l
g
i
c
o
[
I
.
7
]
C
o
n
d
i
c
i
o
n
e
s
i
n
a
d
e
c
u
a
d
a
s
d
e
t
e
m
p
e
r
a
t
u
r
a
o
h
u
m
e
d
a
d
Datos/Informacin
[BD_Estudiantes] Base de datos
estudiantes
3.1
M a
5M
3.1 M
a 5M
3.1
M a
5M
3.1
M a
5M
0M
a
3M
3.1
M a
5M
3.1
M a
5M
3.1
M a
5M
3.1
M a
5M
3.1
M a
5M
3.1
M a
5M
3.1
M a
5M
3.
1
M
a
3.1
M a
5M
3.1
M a
5M
5
M
[BD_Empleados] Base de datos
empleados
3.1
M a
5M
3.1
M a
5M
0M
a
3M
3.1
M a
5M
[BD_EjecucionFormacion] Base de
datos ejecucin de la formacin.
3.1
M a
5M
3.1
M a
5M
0M
a
3M
3.1
M a
5M
[BD_EjecucionLaboresAcademicas
] Base de datos componente virtual.
3.1
M a
5M
3.1
M a
5M
0M
a
3M
3.1
M a
5M
[BD_InfoCorporativa] Base de
datos gestin corporativa.
3.1
M a
5M
3.1
M a
5M
0M
a
3M
3.1
M a
5M
[AF_ArchivoFisico] Almacn de
datos fsico
0M a
3M
0M
a
3M
[BACKUPS] Copias de respaldo
0M a
3M
0M
a
3M
Servicios
[EMAIL] Mensajera electrnica
3.1
M a
5M
3.1
M a
5M
3.1
M a
5M
3.1
M a
5M
[FTP] Transferencia de archivos
0M a
3M
0
M
a
3
M
[WEB] Alojamiento sitios web.
0M a
3M
0M a
3M
[DNS] Resolucin de nombres de
dominio
0M a
3M
[FILE] Ficheros en red NFS
0M a
3M
0
M
a
3
M
[TELNET] Acceso remoto
3.1
M a
5M
3.1
M a
5M
3.1
M a
5M
Aplicaciones
[SW_ES] Gestin de estudiantes
3.1
M a
5M
3.1
M a
5M
>
5.1M
>
5.1M
[SW_EM] Gestin de empleados
0M a
3M
3.1
M a
5M
3.1
M a
5M
[SW_EF] Ejecucin de la
formacin
3.1
M a
5M
>
5.1M
>
5.1M
[SW_AVA] Software AVA
3.1
M a
5M
3.1
M a
5M
>
5.1M
[SW_SITIO] Sitio web
0M a
3M
[SW_GC] Gestin corporativa
3.1
M a
5M
>
5.1M
>
5.1M
[SW_SO] Sistema operativo
0M a
3M
0M a
3M
Hardware
[HD_EQU] Equipos clientes
0M a
3M
0M a
3M
[HD_Server] Servidor
3.1
M a
5M
0M a
3M
0M a
3M
[HD_IMP] Impresora
0M a
3M
Comunicaciones
[COM_LAN] Red de rea local
0M a
3M
3.
1
M
a
5
M
[COM_WLAN] Red inalmbrica
0M a
3M
3.
1
M
a
5
M
Equipo auxiliar
[UPS] Sistemas de alimentacin
ininterrumpida
0M a
3M
[EQU_CLIMA] Equipos de
climatizacin
0M a
3M
[CABLEADO] Cableado de datos
0M a
3M
[INST_ELECTRICAS]
Instalaciones elctricas
0M a
3M
CONCLUSIONES
Cuando las organizaciones soportan sus procesos de negocio en las TI estn expuestas a muchos
riesgos que vienen inmersos en estas tecnologas.
La metodologa Margerit es una herramienta fundamental para el anlisis de riesgos provenientes de
las tecnologas de la informacin y comunicacin porque permite establecer el estado actual de una
organizacin en temas de seguridad.
La gestin de los riesgos en una organizacin es fundamental y debe ser un compromiso de todos los
actores de la organizacin en cabeza de sus directivos y deben de estar alineados con la misin y los
objetivos estratgicos.
El conocimiento de los riesgos permite tomar decisiones acertadas para la gestin de estos para
alcanzar el equilibrio entre costo y beneficio.
BIBLIOGRAFA
PAe. (Junio de 2006). MAGERIT v.3 : Metodologa de Anlisis y Gestin de Riesgos de los Sistemas de Informacin
- Libro I : Mtodo.- 1. (PAE, Ed.) Espaa. Recuperado el 10 de Abril de 2014, de
http://administracionelectronica.gob.es/pae_Home/pae_Documentacion/pae_Metodolog/pae_Mageri
t.html#.U1QSF_mSwqc
PAe. (Junio de 2006). MAGERIT v.3 : Metodologa de Anlisis y Gestin de Riesgos de los Sistemas de Informacin
- Libro II: Catlogo de Elementos. (PAE, Ed.) Espaa. Recuperado el 10 de Abril de 2014, de
http://administracionelectronica.gob.es/pae_Home/pae_Documentacion/pae_Metodolog/pae_Mageri
t.html#.U1QSF_mSwqc
PAe. (Junio de 2006). MAGERIT v.3 : Metodologa de Anlisis y Gestin de Riesgos de los Sistemas de Informacin
- Libro III: : Gua de Tcnicas. (PAE, Ed.) Recuperado el 10 de Abril de 2014, de
http://administracionelectronica.gob.es/pae_Home/pae_Documentacion/pae_Metodolog/pae_Mageri
t.html#.U1QSF_mSwqc