Análisis de riesgos Para empezar, debemos tener claro los conceptos básicos en relación con el análisis de riesgos, uno de ellos es defnir riesgo, que es una “estimación del grado de exposición de una amenaza sobre uno o más activos causando daños o perjuicios a la Organización” !s" es como podemos saber la di#erencia entre un riesgo $ una amenaza, amenaza, $a que el riesgo indica indica lo que le podr"a podr"a pasar pasar a los activos si no se protegieran adecuadamente $ las amenazas son eventos que pueden producir daños materiales o inmateriales en los activos %as amenazas son “cosas que ocurren” &, de todo lo que puede ocurrir, interesa lo que puede pasarle a nuestros activos $ causar un u n daño 'ntre 'ntre las amenaza amenazas s exist existen en desde desde las amenaz amenazas as naturales naturales (terre (terremot motos, os, inundaciones, etc) $ desastres industriales o servicios (contaminación, #allos el*ctricos, etc) ante los cuales el sistema de in#ormación es v"ctima, +asta las amen amenaz azas as caus causad adas as por por las las pers person onas as,, bien bien err errores ores o bien bien ataq ataque ues s intencionados 's por por ello ello que que exis existe ten n las las pol" pol"ti tica cas s de segu seguri rida dad d que que son son las las prác prácti tica cas, s, proce procedim dimient ientos os o mecani mecanismo smos s que a$udan a$udan a reduc reducir ir el riesgo riesgo eniend eniendo o entend entendido ido lo anteri anterior or podemo podemos s defnir defnir el anális análisis is de riesgo riesgo como un paso paso importante para implementar la seguridad de la in#ormación -omo su nombre lo indica, un proceso realizado para detectar los riesgos a los cuales están sometidos los activos de una organización, es decir, para saber cuál es la probabilidad de que las amenazas se concrete $ mitigar ese riesgo con la implementa implementación ción de pol"ticas pol"ticas de seguridad seguridad .racias .racias a este análisis de riesgos riesgos conoceremos el impacto económico de un #allo de seguridad $ la probabilidad realista de que este ocurra !lgunas #uentes de riesgo e incertidumbre en pro$ectos en cuestión económica son/ la inexactitud de los 0ujos de e#ectivo del pro$ecto, el presupuesto, tipo de nego negoci cio o $ esta estado do #utur #uturo o de la econ econom om"a "a11 en cuan cuanto to a aspe aspect ctos os +uma +umanos nos tenemos el manejo del cronograma, suposiciones generales, el entorno del pro$ecto $ la longitud del periodo de estudio1 por otro lado en la parte tangible tenemos el tipo de planta #"sica $ el equipo implicado 's as" como podemos clasif clasifca carr los riesgo riesgos s en riesgo riesgos s t*cnic t*cnicos2 os2de de calida calidad d o ejecuc ejecución ión,, riesgo riesgos s de gest gestió ión n del del pro$ pro$ec ecto to,, ries riesgo gos s de la orga organiz nizac ació ión n $ por por 3lti 3ltimo mo los los ries riesgo gos s externos 'n el análisis de riesgos atravesamos por cinco etapas, en la primer etapa que es la planeación, planeación, donde donde defnimos defnimos los objetivos objetivos del proceso proceso de análisis análisis de riesgo riesgos, s, el person personal al t*cnic t*cnico o que recab recabara ara la in#orm in#ormaci ación ón $ establ establece ecerá rá las medidas medidas necesarias necesarias para cumplir cumplir el análisis, análisis, quienes serán serán los usuarios usuarios que nos nos prop propor orci cion onar aran an esta esta in#o in#orm rmac ació ión, n, los los recu recurso rsos s econ económ ómic icos os para para la ejecución $ el tiempo estimado para realizar el análisis $ elaborar las pol"ticas
4espu*s de la planeación vamos a identifcar los activos, los activos son los recursos del sistema de in#ormación o relacionados con *ste, necesarios para que la Organización2Pro$ecto #uncione correctamente $ alcance los objetivos propuestos por su dirección 5uizás la mejor aproximación para identifcar los activos sea preguntar directamente/ 65u* activos son #undamentales para que la organización2pro$ecto consiga sus objetivos7, 68a$ más activos que se tengan que proteger por obligación7, 68a$ activos relacionados con los anteriores7 %a 9dentifcación de las amenazas que acec+an a los distintos componentes pertenecientes o relacionados con el sistema de in#ormación (conocidos como :activos;) es importante $ #orma la tercera etapa del análisis de riesgos %a plantilla que se llena en este etapa debe incluir tipo de amenaza, tipo de activo, dimensión $ descripción %as dimensiones se utilizan para valorar las consecuencias de la materialización de una amenaza %a valoración que recibe un activo en una cierta dimensión es la medida del perjuicio para la organización si el activo se ve dañado en dic+a dimensión & como pen3ltima etapa tenemos la estimación del riesgo, tomando en cuenta la dimensión en la que se ve a#ectado un activo, podemos describir el riesgo $ el valor que tiene para la organización la p*rdida de un activo %a valoración de un riesgo es la escala basada en algunos criterios que eval3en cualitativamente el impacto de un riesgo sobre la organización & por 3ltimo la determinación de pol"ticas de seguridad en donde se desarrollan opciones $ acciones para mejorar las oportunidades $ reducir las amenazas a los objetivos del pro$ecto %o anterior tiene como objetivo minimizar los impactos del riesgo en el pro$ecto $ maximizar los resultados de eventos #avorables al pro$ecto
la empresa2pro$ecto
