Post on 09-Apr-2018
8/8/2019 Identifiacin y evaluacin de riesgos
1/9
8/8/2019 Identifiacin y evaluacin de riesgos
2/9
Conceptos bsicos
Amenaza: causa potencial de un dao a un activo.
Vulnerabilidad: debilidad de un activo que puede seraprovechada por una amenaza.
Impacto: consecuencias de que la amenaza ocurra.
Probabilidad de ocurrencia: nmero de veces que laamenaza puede explotar la vulnerabilidad en un
perodo dado.
Riesgo intrnseco: clculo del dao probable a un
activo si se encontrara desprotegido. Salvaguarda: medida tcnica u organizativa para paliar
el riesgo.
Riesgo residual: riesgo remanente tras la aplicacin desalvaguardas.
8/8/2019 Identifiacin y evaluacin de riesgos
3/9
Esquema de la identificacin del
riesgo
8/8/2019 Identifiacin y evaluacin de riesgos
4/9
Vulnerabilidades y amenazas
Amenaza
Malware, por ejemplo:virus, troyanos,gusanos
ActivoComputadora que contiene
informacin del negocio.
Vulnerabilidad
El anti-virus no se actualizafrecuentemente
Impacto: prdidadedatos, prdidaseconmicas,stress, prdidadetiempo
Probabilidad de ocurrencia: Una vezcada 2 aos
Riesgo= Valordelactivo * Impacto * Probabilidaddeocurrencia
8/8/2019 Identifiacin y evaluacin de riesgos
5/9
Identificacin de riesgos en la
seguridad de la informacin
Elaborar un listado de riesgos inherentes a lasactividades o procedimientos.
Internos al rea
Dependencia
con otras reas
Eventos de la
organizacin
Eventos del entornoClasificacin del riesgo
Riesgoestratgico
Riesgooperativo
Riesgodecontrol
Riesgo financiero
RiesgodetecnologaRiesgodeincumplimiento
Riesgode fraude
Riesgodeambientelaboral
Anillos del riesgo
8/8/2019 Identifiacin y evaluacin de riesgos
6/9
VALOR DEL ACTIVOVALOR DEL ACTIVO
NIVEL DE RIESGO(PRIORIZAR RIESGOS)
IMPACTOIMPACTO
PROBABILIDAD DE OCURRENCIAPROBABILIDAD DE OCURRENCIA
Valoracin del riesgo
8/8/2019 Identifiacin y evaluacin de riesgos
7/9
Gestin del riesgo
MITIGARImplementar
controles
ACEPTARConvivir con
el riesgo
TRANSFERIR
Riesgo
asumido por
terceros
PROCESO DETOMA DE DECISIONES
Quesucedesielriesgosematerializa?
Con que frecuencia puedeocurrrir?
[Image Info] www.wizdata.co.kr - Notetocustomers : Thisimage hasbeen licensed tobeusedwithinthis PowerPointtemplateonly. Youmaynotextract theimage foranyotheruse.
EVITARAcciones
especficas
8/8/2019 Identifiacin y evaluacin de riesgos
8/9
8/8/2019 Identifiacin y evaluacin de riesgos
9/9
LOGOLOGOYour company slogan in here www.themegallery.com