Documente Academic
Documente Profesional
Documente Cultură
Los tres conceptos coexisten entre si, la vulnerabilidad es el hecho real de que un sistema
pueda ser hackeado, dañado o destruido debido al grado de exposición a sufrir este daño
por la manifestación de una amenaza especifica, La amenaza es el factor que causa un
daño al sistema informatico, llamese hardware o software, una amenaza es un incendio,
terremoto, la amenaza por lo general es meteorologica, sismica o social y algo que
comunmente escapa del control de la seguridad informatica, El riesgo es la probabilidad
de que pase algo, tomando las variables flotantes anteriores.
Vulnerabilidad es el factor que permite que una amenaza se plasme, es decir, algo que no
hacemos o estamos haciendo mal, por ejemplo, la carencia de parches de seguridad en
un SO o no tener detectores de humo en el Centro de Datos, la amenaza es el hecho,
interno o externo, que puede alterar la Confdencialidad, Disponibilidad o intengridad de la
informacion, por ejemplo, un ataque de DoS, un incendio, un terremoto, etc. Y el riesgo es
la consecuencia que conlleva a la perdidad de continudiad o la vulneracion de al
seguridad, por ejemplo, robo de informacion, corte del servicio, etc.
Activo: cualquier recurso de la empresa necesario para desempeñar las actividades
diarias y cuya no disponibilidad o deterioro supone un agravio o coste. La naturaleza de
los activos dependerá de la empresa, pero su protección es el fin último de la gestión de
riesgos. La valoración de los activos es importante para la evaluación de la magnitud del
riesgo.
Análisis de riesgo: que consiste en averiguar el nivel de riesgo que la empresa está
soportando. Para ello, tradicionalmente las metodologías proponen que se realice un
inventario de activos, se determinen las amenazas, las probabilidades de que ocurran y
los posibles impactos
PMBoK. Guía de los fundamentos para la dirección de proyectos
1.Identificación del Riesgo: El análisis más complejo y completo nunca podrá
analizar todas las variables de riesgo que existen en un proyecto.
2.Cuantificación del Riesgo: Consiste en determinar qué riesgos tienen
probabilidad de afectar el desarrollo del proyecto y documentar las
características de cada uno.
3.Desarrollo de Respuesta al Riesgo: Consiste en evaluar el riesgo, las
repercusiones del mismo y su interacción con los resultados del proyecto.
Incluye determinar cuantitativamente el riesgo mismo. Es la fase más
complicada del proceso de gestión del riesgo.
4.Control de Respuesta al Riesgo:
Es el proceso que define los pasos a seguir en el momento en que se
presentan las amenazas y las oportunidades del proyecto con base en
los eventos de riesgo.
Involucra ejecutar el plan de control del riesgo de manera que se de
respuesta a los eventos de riesgo en el transcurso del proyecto.