| DOMINIOS DE SEGURIDAD | PONDERACIÓN | NIVEL DE AMENAZA | PROBABILIDAD DE PROTECCIÓN | RIESGO CUBIERTO | RIESGO PONDERADO |
| Políticas de Seguridad | 12% | 8 | 12,00% | 0,96 | 0,1152 |
| Aspectos Organizativos de Seguridad de Inf. | 5% | 6 | 53,00% | 3,18 | 0,159 |
| Seguridad ligada a los RRHH | 8% | 3 | 48,00% | 1,44 | 0,1152 |
| Gestión de Activos | 8% | 1 | 8,00% | 0,08 | 0,0064 |
| Control de Accesos | 9% | 8 | 36,00% | 2,88 | 0,2592 |
| Cifrado | 1% | 3 | 98,00% | 2,94 | 0,0294 |
| Seguridad Física y Ambiental | 4% | 10 | 73,00% | 7,3 | 0,292 |
| Seguridad en la Operativa | 5% | 0 | 16,00% | 0 | 0 |
| Seguridad en las Telecomunicaciones | 7% | 7 | 29,00% | 2,03 | 0,1421 |
| Adquisición, Desarrollo y Mantenimiento | 9% | 9 | 22,00% | 1,98 | 0,1782 |
| Relaciones con Suministradores | 8% | 8 | 37,00% | 2,96 | 0,2368 |
| Gestión de Incidentes en la Seguridad de Inf. | 7% | 7 | 88,00% | 6,16 | 0,4312 |
| Gestión de la Continuidad del Negocio | 9% | 7 | 95,00% | 6,65 | 0,5985 |
| Cumplimiento | 8% | 6 | 41,00% | 2,46 | 0,1968 |
| TOTALES | 100% | 83 | 46,86% |
En primer lugar se debe llevar a cabo el análisis de riesgos que es un proceso sistemático para medir la magnitud de los riesgos a la que se exponen las organizaciones, con el objetivo de conocer la situación actual y ayudar a la toma de decisiones. Al conjunto de actividades para estudiar los activos, se le denomina Proceso de Gestión de Riesgos. Para un análisis se distinguen los siguientes pasos o fases: Paso 1 : Definir el alcance del análisis Paso 2 : La correcta identificación de lo activos Paso 3 : Identificar las amenazas Paso 4 : Qué debilidades o vulnerabilidades tienen mis activos e identificar las medidas de seguridad para atajarlos Paso 5 : Evaluar el riesgo Paso 6 : Prescribir un tratamiento Este tema es de los más interesantes dado que nos permite conocer y utilizar las matrices de riesgo, e ir ampliando el conocimiento de los análisis de riesgos, así como de la seguridad.
Comentarios
Publicar un comentario