Knoppia

Wiki de Informática y otras historias

Herramientas de usuario

Herramientas del sitio

Estás aquí: Knoppia Wiki » Apuntes Master en CiberSeguridad (MUNICS) Inter-Universitario UDC y UVIGO » Gestión de la seguridad de la información » Análisis de Riesgos
master_cs:gsi:tm1

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
master_cs:gsi:tm1 [2026/01/13 19:02] thejuanvisumaster_cs:gsi:tm1 [2026/01/13 19:59] (actual) thejuanvisu
Línea 136: Línea 136:
   - Estimar el **riesgo**   - Estimar el **riesgo**
  
-===== ISO27005 =====+==== Paso 1: Activos ==== 
 +Los activos incluyen información, datos, servicios, software, equipamiento, comunicaciones, media, instalaciones y personal. Hay dos tipos especiales de activo en un sistema de información: 
 +  * La información que se maneja 
 +  * Los servicios proveidos 
 + 
 +Solo aquellas fuentes de información que tengan valor para la organización se consideran de importancia. 
 + 
 +==== Paso 2: Amenazas ==== 
 +Son eventos que causan un incidente en la organización, provocando daños a la propiedad o pérdidas intangibles en los activos. Hay varios tipos: 
 +  * Origen natural: Desastres naturales 
 +  * Ambientales: Contaminación, fallos eléctricos... 
 +  * Fallos de aplicación: Fallos de diseño o implementación que tienen consecuencias negativas en el sistema. 
 +  * Amenazas accidentales 
 +  * Causadas deliberadamente. 
 + 
 +Se estima la exposición de un activo basándonos en 2 aspectos: 
 +  * Degradación: La cantidad de daño causado al activo 
 +  * Posibilidad de ocurrencia: Con que fercuencia puede ocurrir 
 + 
 +==== Impacto ==== 
 + 
 +Es la pérdida de valor causada por un accidente. Hay varios factores a tener en cuenta: 
 +  * Coste de reemplazo 
 +  * Coste de tiempo de trabajo invertido en la recuperación 
 +  * Pérdida de ganancias 
 +  * Pérdida de la operatividad 
 +  * Pérdidad de capacidad de tolerancia 
 +  * Penalizaciones debido al no cumplimiento de leyes o contratos 
 +  * Daño a otros activos 
 +  * Daños personales 
 +  * Daño medioambiental 
 + 
 +==== Paso 3: Salvaguardas ==== 
 +Son procedimientos o mecanismos tecnológicos para reducir el riesgo. Hay 2 tipos de argumentos para rechazar una salvaguarda: 
 +  * No se aplica, no sirve para los activos de la ampresa 
 +  * No está justificada, es desproporcionada
  
master_cs/gsi/tm1.txt · Última modificación: 2026/01/13 19:59 por thejuanvisu

Herramientas de la página

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki