Análisisriesgo

225 views
126 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
225
On SlideShare
0
From Embeds
0
Number of Embeds
11
Actions
Shares
0
Downloads
1
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Análisisriesgo

  1. 1. Importancia del Análisis de Riesgo de Seguridad SEGURIDAD DE SISTEMAS COMPUTACIONALES Por KARINA GUTIERREZ TOLEDO
  2. 2. Contenido Problemática Definiciones Seguridad informática Análisis de riesgo Objetivo, proceso, fases, beneficios, limitaciones Conclusiones
  3. 3. Problemática Mayor interconexión de redes de comunicaciones, y sus sistemas de información. Dependencia de las organizaciones a sus sistemas de información. Compartir recursos e información dificulta el control de acceso. Tendencia hacia el cómputo distribuido. Sistemas que no han sido diseñados para ser seguros..
  4. 4. Problemática Las amenazas y ataques se han vuelto más comunes y de mayor complejidad. • § Falta de cultura informática • § Creencia de Producto = Seguridad • Red (comunicación, admin de sistemas, soporte)
  5. 5. Definiciones • § Riesgo. • § Es la posibilidad de sufrir algún daño o pérdida. • § Activo. • § Datos, infraestructura, hardware, software, • personal y su experiencia, información, • servicios. • § Seguridad informática. • § Determina qué necesita ser protegido y por qué, • de qué necesita protegerse, y cómo protegerlo • mientras exista..
  6. 6. Objetivo de la seguridad informática • § Preservar los activos de una organización y • mantener su operación, basado en: • • Confidencialidad • • Integridad • • Disponibilidad • • Autenticidad • • Privacidad • • No Repudio • • Control de Acceso
  7. 7. Análisis de Riesgo Proceso mediante el cual se identifican las amenazas y las vulnerabilidades en una organización, se valora su impacto y la probabilidad de que ocurran. [ISO/IEC 17799] Es un proceso para asegurar que los controles de seguridad de un sistema se adapten según la proporción de sus riesgos.
  8. 8. Figura 1
  9. 9. Conclusiones § La seguridad informática requiere de la participación de todos los niveles de la organización y es una responsabilidad compartida. § El análisis de riesgo es un proceso cíclico y continuo que involucra al área de tecnologías de la información y a la administración. § Se aplica tanto a los activos críticos como a nivel organizacional hasta alcanzar el nivel de seguridad adecuado.

×