Upload File

anÁlisis de riesgo · 2019. 8. 16. · riesgo detectado. el análisis de riesgos permite...

  • Home
  • Documents
  • ANÁLISIS DE RIESGO · 2019. 8. 16. · riesgo detectado. El análisis de riesgos permite determinar cómo es, cuánto vale y qué tan protegido se encuentra el sistema. En coordi-nación
1
[email protected] central 2511-5000 www.facebook.com/ciucr/ twitter.com/ciucr CI Centro de Informática ANÁLISIS DE RIESGO En la actualidad, las tecnologías de la información (TI) juegan un rol fundamental en los diversos procesos de negocio, por lo que deben verse como un activo estratégico y no solo como un activo operativo. Para garantizar el uso eficiente de los recursos informáticos y convertir las TI en un activo estratégico, se deben implementar buenas prácticas en la gestión de los servicios de TI. Hay que considerar que el uso de las TI implica riesgos que deben ser gestionados mediante diversas técnicas, marcos de trabajo y normas internacionales existentes en seguridad informática que garanticen que las TI sean un aliado en la consecución de los objetivos de negocio. En caso de no gestionar debidamente los riesgos generados por el uso de las TI, estas se convertirán más en un problema que en una solución para la organización. ANÁLISIS Y GESTIÓN DE RIESGOS Antes de implementar un sistema de seguridad de la infor- mación, se debe tener claridad respecto a qué se debe prote- ger y contra qué se va a proteger, para posteriormente deter- minar cómo se va a proteger en función de las expectativas y los objetivos organizacionales. Esto surge de un análisis de riesgos. Por medio del análisis de riesgos, una organización conoce a qué está expues- ta, le permite identificar los riesgos que le podrían impedir lograr sus objetivos de negocio, determinando su magnitud e identifican- do las áreas que requieren medidas de salvaguarda o controles en función del riesgo detectado. El análisis de riesgos permite determinar cómo es, cuánto vale y qué tan protegido se encuentra el sistema. En coordi- nación con los objetivos, estrategias y políticas de la organi- zación, las actividades de tratamiento de los riesgos permi- ten elaborar un plan de seguridad que, implantado y opera- do, satisfaga los objetivos propuestos con el nivel de riesgo que acepta la dirección. La implantación de las medidas de seguridad requiere una organización gestionada y la participación consciente de todo el personal que trabaja con el sistema de información. Este personal es el responsable de la operación diaria, de la reacción ante incidencias y del monitoreo en general del sistema, para determinar si satisface con eficacia y eficiencia los objetivos propuestos. Este esquema de trabajo debe ser repetitivo, pues los sistemas de información rara vez son inmutables; más bien se encuentran sometidos a evolución continua tanto propia (nuevos activos) como del entorno (nuevas amenazas), lo que exige una revisión periódica en la que se aprende de la experiencia y se adapta al nuevo contexto. SEGURIDAD PERIMETRAL Y DE PUNTO FINAL El perímetro de una red de computadores es la frontera virtual existente entre la red interna de la organización y otras redes donde la más habitual es Internet. De todos los incidentes de seguridad que pueden presentarse, la mayoría provienen del perímetro puesto, que es la frontera entre una red “segura” (la de la organización) y una red no segura (Inter- net), en la cual se mueven muchos agentes maliciosos que tienen como objetivo ingresar de forma no autorizada en las organizaciones, principalmente con fines económicos. Debemos dar seguridad a nuestro perímetro, para lo que podemos utilizar diversas soluciones como son: Firewalls, IDS, IPS, VPN, entre otros. Por otro lado, la seguridad de punto final se refiere a aquellas medidas que se toman para asegurar los equipos de cómputo frente a las diversas amenazas que puedan surgir. A diferencia de la seguridad perimetral que protege el perímetro de la red, la de punto final se encargada de dar seguridad dentro de ese perímetro, es decir dentro de la red. SI un funcionario de la organización introduce una memoria USB que está infectada con algún agente malicioso, los equipos de seguridad perimetral no tendrán cómo detectar esa amenaza, ya que solo se encargan de vigilar el perímetro. Es entonces cuando entran en juego las medidas de protec- ción de punto final como los antivirus, antimalware, aplica- ciones firewall, etc. SEGURIDAD INFORMÁTICA El uso de Tecnologías de Información y Comunicación (TIC) puede dar lugar a ciertos riesgos que deben gestionarse con medidas de seguridad. Los sistemas informáticos están expuestos a amenazas de todo tipo. Primero, se deben identificar para evaluarlas y decidir qué medidas de seguridad se adoptarán para mitigar el riesgo que suponen. Decidir si vale la pena implantar una contramedida o si es mejor aceptar el riesgo tal cual. Eliminar el riesgo por completo es imposible, pero se puede reducir a niveles aceptables que permitan convivir con él. La seguridad de la información requiere un enfoque holísti- co, que implique la participación coordinada de tecnología, personas y operaciones. Su objetivo no es conseguir sistemas 100% seguros, sino sistemas tan seguros como sea necesario para proteger los activos con un nivel que se corresponda con la expectativas.

Upload: others

Post on 24-Sep-2020

6 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: ANÁLISIS DE RIESGO · 2019. 8. 16. · riesgo detectado. El análisis de riesgos permite determinar cómo es, cuánto vale y qué tan protegido se encuentra el sistema. En coordi-nación

[email protected]

central 2511-5000 www.facebook.com/ciucr/

twitter.com/ciucr

CICentro deInformática

ANÁLISIS DE RIESGO

En la actualidad, las tecnologías de la información (TI) juegan un rol fundamental en los diversos procesos de negocio, por lo que deben verse como un activo estratégico y no solo como un activo operativo.

Para garantizar el uso e�ciente de los recursos informáticos y convertir las TI en un activo estratégico, se deben implementar buenas prácticas en la gestión de los servicios de TI. Hay que considerar que el uso de las TI implica riesgos que deben ser gestionados mediante diversas técnicas, marcos de trabajo y normas internacionales existentes en seguridad informática que garanticen que las TI sean un aliado en la consecución de los objetivos de negocio. En caso de no gestionar debidamente los riesgos generados por el uso de las TI, estas se convertirán más en un problema que en una solución para la organización.

ANÁLISIS Y GESTIÓN DE RIESGOSAntes de implementar un sistema de seguridad de la infor-mación, se debe tener claridad respecto a qué se debe prote-ger y contra qué se va a proteger, para posteriormente deter-minar cómo se va a proteger en función de las expectativas y los objetivos organizacionales. Esto surge de un análisis de riesgos.

Por medio del análisis de riesgos, una organización conoce a qué está expues-ta, le permite identi�car los riesgos que le podrían impedir lograr sus objetivos de negocio, determinando su magnitud e identi�can-do las áreas que requieren medidas de salvaguarda o controles en función del riesgo detectado.

El análisis de riesgos permite determinar cómo es, cuánto vale y qué tan protegido se encuentra el sistema. En coordi-nación con los objetivos, estrategias y políticas de la organi-zación, las actividades de tratamiento de los riesgos permi-ten elaborar un plan de seguridad que, implantado y opera-do, satisfaga los objetivos propuestos con el nivel de riesgo que acepta la dirección.

La implantación de las medidas de seguridad requiere una organización gestionada y la participación consciente de todo el personal que trabaja con el sistema de información. Este personal es el responsable de la operación diaria, de la reacción ante incidencias y del monitoreo en general del sistema, para determinar si satisface con e�cacia y e�ciencia los objetivos propuestos.

Este esquema de trabajo debe ser repetitivo, pues los sistemas de información rara vez son inmutables; más bien se encuentran sometidos a evolución continua tanto propia (nuevos activos) como del entorno (nuevas amenazas), lo que exige una revisión periódica en la que se aprende de la experiencia y se adapta al nuevo contexto.

SEGURIDAD PERIMETRAL Y DE PUNTO FINALEl perímetro de una red de computadores es la frontera virtual existente entre la red interna de la organización y otras redes donde la más habitual es Internet. De todos los incidentes de seguridad que pueden presentarse, la mayoría

provienen del perímetro puesto, que es la frontera entre una red “segura” (la de la organización) y una red no segura (Inter-net), en la cual se mueven muchos agentes maliciosos que tienen como objetivo ingresar de forma no autorizada en las organizaciones, principalmente con �nes económicos.

Debemos dar seguridad a nuestro perímetro, para lo que podemos utilizar diversas soluciones como son: Firewalls, IDS, IPS, VPN, entre otros.

Por otro lado, la seguridad de punto �nal se re�ere a aquellas medidas que se toman para asegurar los equipos de cómputo frente a las diversas amenazas que puedan surgir. A diferencia de la seguridad perimetral que protege el perímetro de la red, la de punto �nal se encargada de dar seguridad dentro de ese perímetro, es decir dentro de la red.

SI un funcionario de la organización introduce una memoria USB que está infectada con algún agente malicioso, los equipos de seguridad perimetral no tendrán cómo detectar esa amenaza, ya que solo se encargan de vigilar el perímetro. Es entonces cuando entran en juego las medidas de protec-ción de punto �nal como los antivirus, antimalware, aplica-ciones �rewall, etc.

SEGURIDAD INFORMÁTICAEl uso de Tecnologías de Información y Comunicación (TIC) puede dar lugar a ciertos riesgos que deben gestionarse con medidas de seguridad.

Los sistemas informáticos están expuestos a amenazas de todo tipo. Primero, se deben identi�car para evaluarlas y decidir qué medidas de seguridad se adoptarán para mitigar el riesgo que suponen. Decidir si vale la pena implantar una contramedida o si es mejor aceptar el riesgo tal cual. Eliminar el riesgo por completo es imposible, pero se puede reducir a niveles aceptables que permitan convivir con él.

La seguridad de la información requiere un enfoque holísti-co, que implique la participación coordinada de tecnología, personas y operaciones. Su objetivo no es conseguir sistemas 100% seguros, sino sistemas tan seguros como sea necesario para proteger los activos con un nivel que se corresponda con la expectativas.

Coordi Nacion 2

router wificlientes.orange.es/docs/ayuda_adsl/Manual_ThomsonTG585v7.pdf · hasta que el router haya sido detectado. 14. Una vez detectado el dispositivo, pulsa “Siguiente” para

Detección de peatones basado en elementos del … · Figura 3.18: Peatón detectado ..... 47 Figura 3.19: Peatón detectado a partir de la cabeza y dos piernas..... 49 Figura 3.20:

COORDINACIÓN DE DEPORTES, ACTIVACIÓN …uniq.uach.mx/documentos/CGTI/SGC/1425dt/1560a/coordi...Relaciones internas Rectoría y Secretaría General Direcciones y Coordinaciones de

Coordi Nacion Prot

Coordi Nacion

Localidades en las que se han detectado cambios ambientales debido al Cambio Climático

Coordi n Adores

LAS COMPETENCIAS EN LAS POLÍTICAS DE … · * Trabajo asociado al proyecto de investigación “Propuestas curriculares y escuelas en Brasil y en Portugal”, coordi- ... el impacto

Guía Canvas Plan de Empresa - Cultura Emprendedoraculturaemprendedora.extremaduraempresarial.es/wp-content/uploads/... · Negocios hayamos detectado que podemos necesitar capital

Resumen y Conclusiones - club-caza. · PDF fileobre ungu CIA SOBR COSISTEM s Silvestr rdoba el 3 omplemen e investiga an coordi:

 · detectado en situaciones de riesgo, bajo cualquier tipo de luz diurna o haz de luz artificial. X: Clase de superficie de la materia base fluorescente (1 a 3). Y: Clase de materia

DIRECCIÓN DE COORDI NACIÓN DE AUDITORÍAS · PDF fileDIRECCIÓN DE CONTROL DE OBRAS ... sin sujetarse al procedimiento establecido en ... Se tramitan responsabilidades civiles culposas

Revista Electrónica de Veterinaria REDVET · SIDALC, que es un foro moderado entre coordi naciones nacionales, miembros de la red del SIDALC, bibliotecas agropecuarias, bibliotecarios

PROCEDIMIENTO de PROCEDIMIENTO de COMUNICACIÓN … RIESGO.pdf · Especificar de forma precisa (con sus propias palabras) en qué consiste el riesgo detectado. ... condiciones peligrosas

Guia Unidad i i Coordi Nacion

Fortalecimiento de las Capacidades de Gestión de Riesgo de ...old.amfeafip.org.ar/seminario/2018/campus/gestion_riesgo...el riesgo de ser detectado es mínimo, el contribuyente asumirá

Breve descripción del problema detectado (tipología) · Breve descripción del problema detectado (tipología) La asignatura de “Práctica profesional II” estaba coordinada

Editorial - Asociación Mexicana de Hidráulicaamh.org.mx/wp-content/uploads/2019/01/Revista65_BAJA.pdfEditorial, el Presidente de la Asociación Mexicana de Hidráulica y el Coordi-nador

EVALUACIÓN DEL RIESGO DE INTRODUCCIÓN Y CIRCULACIÓN … · En España, no se ha detectado ningún caso de dengue autóctono por el momento. Sin embargo se han producido casos de

El Contexto de la Cooperación Técnica Internacional … · AMÉRICA FONDO DE PREINVERSIÓN UNIDAD COORDI- ... la cooperación Sur Sur y triangular (negociación, ... 1 –Ficha

Sumario Decretos - elDial.com · el Nomenclador de Funciones Ejecutivas de la Jurisdicción, con Nivel III (Dirección) y IV (Coordi - ... patrimonial, de infraestructura, de mantenimiento,

Seminario coordi 10 dq (2)

cpcr.webs.com · han sabido ser persistentes en los elementos que los ... mercado de empleo, pareo ocupacional, transferencia de destrezas, coordi. nación de servicios, acomodos

Resolución de Problemas en HPLC:Troubleshooting en la Resolución de Problemas Una vez que has detectado que hay un problema!Una vez que has detectado que hay un problema! ¿Cómo

l’altaveu de la coordi - coordinadoracm.org · l’altaveu de la coordi Butlletí trimestral gener-març 2016 exemplar gratuït núm. 1 B u t l e t í i n f or m a t i u de l a

EL PROCESO DE GESTIÓN DE LOS RIESGOS HIGIÉNICOS POR … · 2012-03-05 · tarea en la que se han detectado factores de riesgo higiénico remotos. 4. Cualquier medida del riesgo

ANEXO - ohchr.org · • Programa Mi Familia Progresa. ... Banco de Desarrollo Rural BANRURAL Ministerio de Finanzas Tesorería Nacional Supervisores, Coordi-nadores Técnico Pe-

Portsaid ha detectado que muchas de las mujeres · Portsaid ha detectado que muchas de las mujeres que nos eligen para vestirse, hacen extensiva esta elección para su jornada laboral

aprendizaje colaborado mediado - Cátedra Levis · 90 considera que la colaboración es «una actividad sincrónica coordi- ... y el colaborativo Trabajo en grupo Trabajo cooperativo

RELIGIOSIDAD POPULAR, POSTSECULARISMO Y POSMODERNIDAD · 2020. 7. 28. · 2 . Religiosidad popular en contextos campesinos de origen indígena, coordi-nado por Alicia María Juárez

Biocontrol de patógenos en campo: desarrollo de … · 1.000.000 ha viñas ... en función de factores intrínsecos ... Se han detectado 2 momentos de riesgo que coincidieron con

RIESGO DE CONTINUIDAD DETECTADO A PARTIR DEL ANÁLISIS

Manual Coordi n Adores

Coordi Tac i Oction