Metodologia De Administracion De Riesgos Nist Sp 800-30

5082 palabras 21 páginas
Ver más
METODOLOGIA DE ADMINISTRACION DE RIESGOS NIST SP 800-30

MAYTÉ PATRICIA ARIAS GONZÁLEZ
MAURICIO LLANOS GÓMEZ

UNIVERSIDAD CATOLICA DE COLOMBIA
FACULTAD DE INGENIERIA
GESTION DE RIESGOS Y CONTROLES INFORMÁTICOS
BOGOTÁ
2012
CONTENIDO

INTRODUCCIÓN 3
METODOLOGIA DE ANALISIS DE RIESGOS NIST SP 800-30 4
1. Origen 4
2. Objetivos 4
3. Estructura y Aplicación de la Metodología NIST SP 800-30 4
3.1 Evaluación del riesgo 5
Paso 1: Caracterización del sistema 7
Paso 2: Identificación de amenazas 8
Paso 3: Identificación de vulnerabilidades: 10
Paso 4: Análisis de control 12
Paso 5: Cálculo de probabilidad 18
Paso 6: Análisis de impacto 19
Paso 7: Determinación del riesgo 21
Paso 8: …ver más…

Esta metodología se basa en un proceso de tres pasos: Evaluación del riesgo, Mitigación; y Análisis y Evaluación.

3.1 Evaluación del riesgo

Las organizaciones utilizan la evaluación de riesgo para determinar el grado de impacto de una potencial amenaza y el riesgo asociado con un sistema de información. El resultado de este proceso ayuda a identificar controles apropiados para mitigar el riesgo.

Para determinar la probabilidad de un evento adverso, las amenazas deben ser analizadas junto con las vulnerabilidades potenciales y los controles implantados en el sistema de información. El impacto se refiere a la magnitud del daño que puede causar la ejecución de una amenaza sobre una vulnerabilidad. El nivel de impacto está regido por el impacto potencial sobre los objetivos de la organización y sobre el valor de los activos y recursos del sistema de información afectados.

La metodología NIST SP 800 30 puede ser aplicada a la evaluación de sistemas individuales ó interrelacionados.

La metodología de evaluación de riesgos comprende nueve (9) pasos:

1. Caracterización de Sistema,
2. Identificación de Amenazas,
3. Identificación de Vulnerabilidades,
4. Análisis de Control,
5. Calculo de Probabilidad,
6. Análisis del Impacto,
7. Determinación del Riesgo,
8. Recomendaciones de Control,
9. Documentación de Resultados.

Figura 1. Flujo de Evaluación de Riesgos.

Documentos relacionados

  • Partes de un instrumento
    3203 palabras | 13 páginas

    Análisis de riesgos Los riesgos de seguridad de información deben ser considerados en el contexto del negocio, y las interrelaciones con otras funciones de negocios, tales como recursos humanos, desarrollo, producción, operaciones, administración, TI, finanzas, etcétera y los clientes deben ser identificados para lograr una imagen global y completa de estos riesgos. Cada organización tiene una misión. En esta era digital, las organizaciones que utilizan sistemas tecnológicos para automatizar sus….

    ver más
  • Bajada de cargas
    13537 palabras | 55 páginas

    AGUILAR Febrero de 2006 CURSO DE SEIS SIGMA P. REYES / FEB. 2006 INDICE Introducción 2 ?Antecedentes de la Calidad ?¿Qué es seis sigma? ?Justificación ?Objetivos ?Alcance ?Planteamiento del problema ?Metodología Capitulo 1. Introducción a la metodología Seis Sigma 1.1 La métrica de Seis Sigma 1.2 Mediciones para Seis Sigma 1.3 Cálculo de Sigmas del proceso 1.4 Diez pasos de Motorola para la mejora de procesos 1.5 21 Las Fases DMAIC de Seis Sigma….

    ver más

Ensayos populares