miércoles, 27 de febrero de 2008

Analisis De Riesgo

Analisis De Riesgo

En un entorno informático existen una serie de recursos (humanos, técnicos, de infraestructura...) que están expuestos a diferentes tipos de riesgos: los `normales', aquellos comunes a cualquier entorno, y los excepcionales, originados por situaciones concretas que afectan o pueden afectar a parte de una organización o a toda la misma. Para tratar de minimizar los efectos de un problema de seguridad se realiza lo que denominamos un análisis de riesgos, término que hace referencia al proceso necesario para responder a tres cuestiones básicas sobre nuestra seguridad:
  • Que queremos proteger?
  • Contra quien o que lo queremos proteger?
  • Como lo queremos proteger?
Partiendo de esta base, sería interesante confeccionar una tabla de riesgos y de sus potencialidades (es decir, la probabilidad de que existan) dándoles niveles escalonados de acuerdo con una escala que debe definirse. Por ejemplo:
  • Infundado (o improbable): la amenaza es insostenible
  • Débil: la amenaza tiene pocas probabilidades de existir
  • Moderada: la amenaza es real
  • Alta: la amenaza tiene muchas probabilidades de existir
Tomado de:
http://www.wikilearning.com/tutorial/seguridad_en_unix_y_redes-analisis_de_riesgos/9777-130
http://es.kioskea.net/secu/securite-besoins.php3

Un poco de terminologia

Estos son algunos terminos basicos de la seguridad informatica:

  • Activo: recurso del sistema de información o relacionado con éste, necesario para que la organización funcione correctamente y alcance los objetivos propuestos.
  • Amenaza: es un evento que pueden desencadenar un incidente en la organización, produciendo daños materiales o pérdidas inmateriales en sus activos.
  • Impacto: medir la consecuencia al materializarse una amenaza.
  • Riesgo: posibilidad de que se produzca un impacto determinado en un Activo, en un Dominio o en toda la Organización.
  • Vulnerabilidad: posibilidad de ocurrencia de la materialización de una amenaza sobre un Activo.
  • Ataque: evento, exitoso o no, que atenta sobre el buen funcionamiento del sistema.
  • Desastre o Contingencia: interrupción de la capacidad de acceso a información y procesamiento de la misma a través de computadoras necesarias para la operación normal de un negocio.
Aunque a simple vista se puede entender que un Riesgo y una Vulnerabilidad se podrían englobar un mismo concepto, una definición más informal denota la diferencia entre riesgo y vulnerabilidad, de modo que la Vulnerabilidad está ligada a una Amenaza y el Riesgo a un Impacto.


Tomado de www.wikipedia.org

Presentacion

Saludos

Mi nombre es Stiven Alexis Garcia, vivo en Medellin Colombia y soy estudiante de Administracion De Redes del SENA.
Este blog ha sido creado para publicar todas las evidencias de los trabajos del modulo de Seguridad Informatica el cual curso actualmente.
Bienvenidos a este blog y espero que la informacion publicada sea util para las personas que quieren aprender acerca de este tema.

---------------------------------
Stiven Garcia
---------------------------------