Importancia del Análisis de
Riesgo de Seguridad
SEGURIDAD DE SISTEMAS COMPUTACIONALES
Por KARINA GUTIERREZ TOLEDO
Contenido
Problemática
Definiciones
Seguridad informática
Análisis de riesgo
Objetivo, proceso, fases, beneficios,
limitac...
Problemática
Mayor interconexión de redes de comunicaciones,
y sus sistemas de información.
Dependencia de las organizacio...
Problemática
Las amenazas y ataques se han vuelto más comunes
y de mayor complejidad.
• § Falta de cultura informática
• §...
Definiciones
• § Riesgo.
• § Es la posibilidad de sufrir algún daño o pérdida.
• § Activo.
• § Datos, infraestructura, har...
Objetivo de la seguridad
informática
• § Preservar los activos de una organización y
• mantener su operación, basado en:
•...
Análisis de Riesgo
Proceso mediante el cual se identifican las
amenazas y las vulnerabilidades en una
organización, se val...
Figura 1
Conclusiones
§ La seguridad informática requiere de la participación
de todos los niveles de la organización y es una
resp...
Upcoming SlideShare
Loading in...5
×

Análisisriesgo

76

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
76
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
1
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Análisisriesgo

  1. 1. Importancia del Análisis de Riesgo de Seguridad SEGURIDAD DE SISTEMAS COMPUTACIONALES Por KARINA GUTIERREZ TOLEDO
  2. 2. Contenido Problemática Definiciones Seguridad informática Análisis de riesgo Objetivo, proceso, fases, beneficios, limitaciones Conclusiones
  3. 3. Problemática Mayor interconexión de redes de comunicaciones, y sus sistemas de información. Dependencia de las organizaciones a sus sistemas de información. Compartir recursos e información dificulta el control de acceso. Tendencia hacia el cómputo distribuido. Sistemas que no han sido diseñados para ser seguros..
  4. 4. Problemática Las amenazas y ataques se han vuelto más comunes y de mayor complejidad. • § Falta de cultura informática • § Creencia de Producto = Seguridad • Red (comunicación, admin de sistemas, soporte)
  5. 5. Definiciones • § Riesgo. • § Es la posibilidad de sufrir algún daño o pérdida. • § Activo. • § Datos, infraestructura, hardware, software, • personal y su experiencia, información, • servicios. • § Seguridad informática. • § Determina qué necesita ser protegido y por qué, • de qué necesita protegerse, y cómo protegerlo • mientras exista..
  6. 6. Objetivo de la seguridad informática • § Preservar los activos de una organización y • mantener su operación, basado en: • • Confidencialidad • • Integridad • • Disponibilidad • • Autenticidad • • Privacidad • • No Repudio • • Control de Acceso
  7. 7. Análisis de Riesgo Proceso mediante el cual se identifican las amenazas y las vulnerabilidades en una organización, se valora su impacto y la probabilidad de que ocurran. [ISO/IEC 17799] Es un proceso para asegurar que los controles de seguridad de un sistema se adapten según la proporción de sus riesgos.
  8. 8. Figura 1
  9. 9. Conclusiones § La seguridad informática requiere de la participación de todos los niveles de la organización y es una responsabilidad compartida. § El análisis de riesgo es un proceso cíclico y continuo que involucra al área de tecnologías de la información y a la administración. § Se aplica tanto a los activos críticos como a nivel organizacional hasta alcanzar el nivel de seguridad adecuado.
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×