SEGURIDAD, PRIVACIDAD Y PROTECCIÓN DE DATOS

Fases de un Análisis de Riesgos

02/20/2018              08:52:10                                                                      Tiempo de lectura: 4 min

Llevar a cabo un análisis de riesgos en tu empresa requiere llevar a cabo una serie de etapas que te permitan obtener una imagen rigurosa de los riesgos a los que se encuentra expuesto tu negocio. Estas son las fases que necesitarás realizar:

 

IDENTIFICACIÓN DE ACTIVOS

En esta etapa debes identificar los recursos del sistema de información que son necesarios para que los procesos de negocio de tu organización funcionen correctamente. Dentro de estos activos podrás encontrar: servidores, aplicaciones, proveedores, personal, instalaciones… etc.

EVALUACIÓN DE ACTIVOS

En esta etapa deberás otorgar un valor cualitativo o cuantitativo a los activos o a los procesos de negocio. Esta valoración puede realizarse teniendo en cuenta aspectos como la disponibilidad, la confidencialidad o la integridad. Debes hacerte preguntas como: ¿cuál es la importancia de que este servidor esté funcionando? o ¿cómo de importante es mantener la confidencialidad de determinada información?.

IDENTIFICACIÓN DE AMENAZAS

En esta etapa debes identificar que amenazas pueden comprometer tus activos. Pueden ser de origen físico, fugas de información, incendio o robo de equipos…

EVALUACIÓN DE AMENAZAS

En esta etapa se deberán identificar la probabilidad y el impacto de que una amenaza afecte a un activo.  Por ejemplo la probabilidad de avería de un servidor podría ser de 1 vez al año, causando un impacto total a la disponibilidad del servidor. Avaluadas las amenazas obtendrás el riesgo intrínseco existente en tus sistemas de información, es decir, el riesgo al que estás expuesto sin tener en cuenta las medidas de seguridad existentes.

IDENTIFICACIÓN DE MEDIDAS DE SEGURIDAD EXISTENTES

Para obtener el riesgo real debes tener en cuenta las medidas de seguridad que ya existen en tu organización. estas medidas disminuirán la probabilidad o el impacto de determinadas amenazas, lo que redundará en un riesgo menor.

EVALUACIÓN DE RIESGOS

Tras identificar las medidas de seguridad, obtendrás los riesgos reales a los que en el momento del análisis de riesgos estás expuesto. Es lo que se conoce como riesgo residual.

 

 

Equipo de Redacción

SAFE, protección de datos

Suscríbete a NEWS

11 + 4 =

Cómo cumplir con la nueva LOPD

SEGURIDAD, PRIVACIDAD Y PROTECCIÓN DE DATOS Enero 2019                                                                               Tiempo de lectura: 4 min LinkedIn Facebook Twitter Youtube ¿QUÉ ES LA PROTECCIÓN DE DATOS?   Para entender la...

leer más

¿Es legal la actuación de una empresa de recobros?

SEGURIDAD, PRIVACIDAD Y PROTECCIÓN DE DATOS noviembre 2018              09:00                                                                      Tiempo de lectura: 4 min LinkedIn Facebook Twitter Youtube Las empresas de recobros son empresas...

leer más

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Para poder continuar utilizándolas es necesario su consentimiento y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies