Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Datos
VALORIZACIÓN DE ACTIVOS (1 AL 5)
Confidencialidad: nivel de protección contra uso indebido.
Disponibilidad: nivel de accesibilidad para usarlos.
Integridad: nivel de restricción de modificaciones al activo por personal no
autorizado.
RISEGOS
Estimar los riesgos para ubicar dónde se deben implementar controles.
Métodos para estimar riesgos
Cuantitativo: 1, 2, 3.
Cualitativo: describir.
Semicuantitativo: riesgo alto, bajo, medio.
¿Cómo estimar riesgos?
Posibilidad de riesgo= Vulnerabilidad * Impacto del daño de la amenaza.
*Si se usa una escala del 1 al 4, la multiplicación dará un número del 1 al 16.
Riesgo bajo: 1 – 6
Riesgo medio: 7- 11
Riesgo alto: 12 -16
MATRIZ DE RIESGO
PASOS
1. Escribir las amenazas y su probabilidad.
2. Los activos, seguido del impacto.
3. Crear una fórmula que multiplique ambos valores.
4. Agregar un formato condicional que incluya los 3 colores (rojo, amarillo y verde).
IMPACTO DE AMENAZA (1 AL 4)
ELABORACIÓN DE UN INFORME
1. Estimación de los riesgos.
2. Vulnerabilidades de los activos.
3. Impacto de las amenazas.
4. Tipos de control que se pueden implementar para resolver el problema.
5. Otra información que complete el Sistema de Gestión de Seguridad de la
Información de la empresa (SGSI).
Amenazas detectadas.
Impacto de los activos.
Medidas de uno o varios tipos de control.
Controles
1. Controles de incidentes: garantizan la notificación de las debilidades para la
aplicación de medidas preventivas, a través de alarmas de seguridad, avisos de los
puntos vulnerables de seguridad.
2. Controles de adquisición, Desarrollo y Mantenimiento: garantizan la inclusión de
controles de seguridad en el desarrollo o actualización de softwares. Para esto se
realizan: inclusión de requisitos de seguridad, procedimientos de control de
cambios de sistemas, pruebas de funcionalidades durante el desarrollo.
3. Controles de Recursos Humanos: gestiona la entrada y salida de personal de la
organización. Se compone de términos y condiciones del puesto, Investigación de
antecedentes durante la contratación, educación y capacitación del personal, cese
o cambio de puesto.
4. Controles de activos: manejar todos los activos, su ubicación o asignación al
personal. Para esto se realizan inventarios de activos, propiedades de los activos,
devolución y soporte de los activos.