Evaluación de Riesgos


volver


El análisis de riesgos supone más que el hecho de calcular la posibilidad de que ocurran cosas negativas.

La evaluación de riesgos y presentación de respuestas debe prepararse de forma personalizada para cada organización; pero se puede presupone algunas preguntas que ayudan en la identificación de lo anteriormente expuesto (1):

Una vez obtenida la lista de cada uno de los riesgos se efectuará un resumen del tipo:


Tipo de Riesgo Factor
Robo de hardware Alto
Robo de información Alto
Vandalismo Medio
Fallas en los equipos Medio
Virus Informáticos Medio
Equivocaciones Medio
Accesos no autorizados Medio
Fraude Bajo
Fuego Muy Bajo
Terremotos Muy Bajo

Tabla 9.1 - Tipo de Riesgo-Factor


Según esta tabla habrá que tomar las medidas pertinentes de seguridad para cada caso en particular, cuidando incurrir en los costos necesarios según el factor de riesgo representado.

  1. Niveles de riesgo (leer más)
  2. Identificación de Amenaza (leer más)
  3. Evaluación de Costos (leer más)

(1) RFC 1244: Site Security Handbook. J. Reynolds - P. Holbrook. Julio 1991

volver


Extras

Virus-Antivirus

Hosting by