Vulnerabilidades<br />Las vulnerabilidades son debilidades de seguridad asociadas con los activos de información de una or...
Identificación de vulnerabilidades<br />Seguridad de los recursos humanos<br />Control de acceso<br />Seguridad física y a...
Vulnerabilidades<br />
Probabilidad de ocurrencia<br />¿Qué probabilidad existe de que la amenaza se materialice?<br />
Impacto<br />El impacto es el daño sobre el activo derivado de la materialización de una amenaza.<br />
Riesgos<br />Probabilidad de que una amenaza pueda explotar una vulnerabilidad en particular<br />
Cálculo del riesgo<br />
Opciones de tratamiento del Riesgo<br />
Reducir el riesgo<br />Se deben implementar controles apropiados para poder reducir el riesgo al nivel que se haya definid...
Controles de Seguridad<br /><ul><li>Práctica, procedimiento o mecanismo que reduce el nivel de riesgo.</li></li></ul><li>A...
Transferir el riesgo<br />La transferencia del riesgo es una opción cuando para la compañía es difícil reducir  el riesgo ...
Evitar el riesgo<br />El riesgo puede evitarse por medio de:<br />No desarrollar ciertas actividades comerciales (par ejem...
Tratamiento del Riesgo<br />
Riesgo residual<br />Después de implementar las decisiones relacionadas con el tratamiento de un riesgo, siempre habrá un ...
Sas   3ra..
Upcoming SlideShare
Loading in …5
×

Sas 3ra..

316 views
291 views

Published on

Published in: Technology, Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
316
On SlideShare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
6
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Sas 3ra..

  1. 1. Vulnerabilidades<br />Las vulnerabilidades son debilidades de seguridad asociadas con los activos de información de una organización.<br />Las vulnerabilidades no causan daño. Simplemente son condiciones que pueden hacer que una amenaza afecte un activo.<br />
  2. 2. Identificación de vulnerabilidades<br />Seguridad de los recursos humanos<br />Control de acceso<br />Seguridad física y ambiental<br />Gestión de operaciones y comunicación<br />Mantenimiento, desarrollo y adquisición de sistemas de información<br />
  3. 3. Vulnerabilidades<br />
  4. 4. Probabilidad de ocurrencia<br />¿Qué probabilidad existe de que la amenaza se materialice?<br />
  5. 5. Impacto<br />El impacto es el daño sobre el activo derivado de la materialización de una amenaza.<br />
  6. 6. Riesgos<br />Probabilidad de que una amenaza pueda explotar una vulnerabilidad en particular<br />
  7. 7. Cálculo del riesgo<br />
  8. 8. Opciones de tratamiento del Riesgo<br />
  9. 9. Reducir el riesgo<br />Se deben implementar controles apropiados para poder reducir el riesgo al nivel que se haya definido como aceptable.<br />Reduciendo la posibilidad de que la vulnerabilidad sea explotada por la amenaza.<br />Reduciendo el posible impacto si el riesgo ocurriese, detectando eventos no deseados, reaccionando y recuperándose de ellos.<br />
  10. 10. Controles de Seguridad<br /><ul><li>Práctica, procedimiento o mecanismo que reduce el nivel de riesgo.</li></li></ul><li>Aceptar el riesgo<br />No se encuentran controles para mitigar el riesgo.<br />La implantación de controles tiene un costo mayor que las consecuencias del riesgo.<br />Debe documentarse y definir con precisión el criterio de aceptación del riesgo,<br />La gerencia debe aprobar la decisión de aceptación del riesgo.<br />
  11. 11. Transferir el riesgo<br />La transferencia del riesgo es una opción cuando para la compañía es difícil reducir el riesgo a un nivel aceptable. <br />Opciones para transferir el riesgo:<br />Aseguradoras<br />Terciarización.<br />
  12. 12. Evitar el riesgo<br />El riesgo puede evitarse por medio de:<br />No desarrollar ciertas actividades comerciales (par ejemplo: la no utilización de Internet). <br />Mover los activos de un área de riesgo.<br />Decidir no procesar información particularmente sensitiva.<br />
  13. 13. Tratamiento del Riesgo<br />
  14. 14. Riesgo residual<br />Después de implementar las decisiones relacionadas con el tratamiento de un riesgo, siempre habrá un remanente de ese mismo riesgo. <br />Si el riesgo residual se considerara inaceptable, deben tomarse decisiones para resolver su caso. Una opción es identificar diferentes opciones de tratamiento de riesgo; otra es instaurar más controles, o hacer arreglos con aseguradoras para reducir finalmente el riesgo a niveles aceptables.<br />

×