SlideShare una empresa de Scribd logo

Sigue el camino del análisis de riesgos _ INCIBE.pdf

Nicanor Sachahuaman
Nicanor Sachahuaman

El documento explica las etapas clave de un análisis de riesgos de seguridad de la información. Estas incluyen identificar activos valiosos, evaluarlos, identificar amenazas potenciales, evaluar esas amenazas, identificar controles de seguridad existentes y evaluar los riesgos residuales. Realizar un análisis de riesgos permite a una organización comprender mejor sus principales riesgos de seguridad y tomar medidas para gestionarlos de manera efectiva.

Tecnología
1 de 7
Descargar para leer sin conexión
19/9/22, 13:08 Sigue el camino del análisis de riesgos | INCIBE https://www.incibe.es/protege-tu-empresa/blog/sigue-camino-analisis-riesgos 1/7 Inicio (/) / Protege tu empresa (/protege-tu-empresa) / Blog (/protege-tu-empresa/blog) / Sigue el camino del análisis de riesgos (https://www.facebook.com/sharer.php?u=https%3A//www.incibe.es/protege-tu- empresa/blog/sigue-camino-analisis- riesgos&t=Sigue%20el%20camino%20del%20an%C3%A1lisis%20de%20riesgos) (https://www.linkedin.com/shareArticle?mini=true&url=https%3A//www.incibe.es/protege-tu- empresa/blog/sigue-camino-analisis- riesgos&title=Sigue%20el%20camino%20del%20an%C3%A1lisis%20de%20riesgos&summary=&sourc e=INCIBE) (https://twitter.com/share?url=https%3A//www.incibe.es/protege-tu-empresa/blog/sigue- camino-analisis- riesgos&via=INCIBE&related=&hashtags=&text=Sigue%20el%20camino%20del%20an%C3%A1lisis%2 0de%20riesgos) (https://web.whatsapp.com/send? text=Sigue%20el%20camino%20del%20an%C3%A1lisis%20de%20riesgos%20https%3A//www.incibe. es/protege-tu-empresa/blog/sigue-camino-analisis-riesgos) Sigue el camino del análisis de riesgos (/protege-tu- empresa/blog/sigue-camino-analisis-riesgos) Publicado el 04/09/2014, por INCIBE
19/9/22, 13:08 Sigue el camino del análisis de riesgos | INCIBE https://www.incibe.es/protege-tu-empresa/blog/sigue-camino-analisis-riesgos 2/7 En la actualidad nuestras organizaciones tienen una gran dependencia de sus sistemas de información. Proteger estos sistemas implica que destinemos una serie de recursos para implantar las medidas de seguridad adecuadas. La mejor manera de destinar estos recursos de un modo adecuado es identificar los principales riesgos a los que están expuestos nuestros sistemas de información. ¿Cómo? A través de un análisis de riesgos. Podemos entender el análisis de riesgos como un estudio que deberemos hacer nosotros mismos o un tercero, con el fin de identificar los activos críticos de los sistemas de información que dan soporte a los procesos de negocio de nuestra organización y las amenazas que puede comprometer su disponibilidad, integridad o confidencialidad. De este modo realizar una análisis de riesgos requiere llevar a cabo una serie de etapas que nos permitan obtener una imagen rigurosa de los riesgos a los que se encuentra expuesta nuestra organización. Estas etapas quedan descritas a continuación: 1. Identificación de activos: En esta etapa se identifican los recursos del sistema de información que son necesarios para que los procesos de negocio de nuestra organización funcionen correctamente. Dentro de estos activos podemos encontrar servidores, aplicaciones, proveedores, personal, instalaciones, etc. 2. Evaluación de activos: En esta etapa deberemos otorgar un valor cualitativo o cuantitativo a los activos o a los procesos de negocio (si previamente hemos establecido relaciones entre ellos). Esta valoración puede realizarse teniendo en cuenta aspectos como la disponibilidad, la confidencialidad o la integridad. Preguntas como ¿Cuál es la importancia de que este servidor esté funcionando? o ¿Cómo de importante es mantener la confidencialidad de determinada información? 3. Identificación de amenazas: En esta etapa deberemos identificar que amenazas pueden comprometer nuestros activos. Amenazas como avería de origen físico, fugas de información, incendio o robo de equipos serviría como ejemplos de amenazas. 4. Evaluación de amenazas: En esta etapa se deberán identificar la probabilidad y el impacto de que una amenaza afecte a un activo. Sirva de ejemplo la probabilidad de avería física de un servidor podría ser de 1 vez al año, causando un impacto total a la disponibilidad del servidor. Evaluadas las amenazas obtendremos el riesgo intrínseco existente en nuestros sistemas de información, es decir el riesgo al que estamos expuestos sin tener en cuenta las medidas de seguridad existentes. 5. Identificación de medidas de seguridad existentes: Para obtener el riesgo real deberemos tener en cuenta las medidas de seguridad que ya existen en nuestra organización. Estas medidas disminuirán la probabilidad o el impacto de determinadas amenazas, lo que redundará en un riesgo menor. 6. Evaluación de riesgos: Tras evaluar identificar las medidas de seguridad, obtendremos los riesgos reales a los que en el momento del análisis de riesgos estamos expuestos. Es lo que se conoce como riesgo residual. El análisis de riesgos es importante porque nos permite identificar los principales riesgos existentes en nuestra organización. Una vez los hayamos identificado y analizado debemos centrarnos en la gestión de esos riesgos y para ello, es imprescindible definir el umbral que determinará qué riesgos los consideramos asumibles y cuáles no. Es lo que se conoce como apetito por el riesgo. A partir de aquí deberemos definir un plan de tratamiento de riesgos que recoja qué acciones vamos a realizar para controlar estos riesgos identificados durante el análisis. A continuación en nuestra infografía, os mostraremos de forma gráfica las etapas de las que se compone un análisis de riesgo.
19/9/22, 13:08 Sigue el camino del análisis de riesgos | INCIBE https://www.incibe.es/protege-tu-empresa/blog/sigue-camino-analisis-riesgos 3/7 Etiquetas: Infografía sigue el camino del analisis de riesgos Identificación de activos: En esta etapa se identificación los recursos del sistema de información que son necesarios para que los procesos de negocio de nuestra organización funcionen correctamente. Dentro de estos activos podemos encontrar servidores, aplicaciones, proveedores, personal, instalaciones, etc. Evaluación de activos: En esta etapa deberemos otorgar un valor cualitativo o cuantitativo a los activos o a los procesos de negocio (si previamente hemos establecido relaciones entre ellos). Esta valoración puede realizarse teniendo en cuenta aspectos como la disponibilidad, la confidencialidad o la integridad. Preguntas como ¿Cuál es la importancia de que este servidor esté funcionando? O ¿Cómo de importante es mantener la confidencialidad de determinada información? Identificación de amenazas: En esta etapa deberemos identificar que amenazas pueden comprometer nuestros activos. Amenazas como avería de origen físico, fugas de información, incendio o robo de equipos serviría como ejemplos de amenazas. Evaluación de amenazas: En esta etapa se deberán identificar la probabilidad y el impacto de que una amenaza afecte a un activo. Sirva de ejemplo la probabilidad de avería física de un servidor podría ser de 1 vez al año, causando un impacto total a la disponibilidad del servidor. Evaluadas las amenazas obtendremos el riesgo intrínseco existente en nuestros sistemas de información, es decir el riesgo al que estamos expuestos sin tener en cuenta las medidas de seguridad existentes. Identificación de medidas de seguridad existentes: Para obtener el riesgo real deberemos tener en cuenta las medidas de seguridad que ya existen en nuestra organización. Estas medidas disminuirán la probabilidad o el impacto de determinada amenazas, lo que redundará en un riesgo menor. Buenas prácticas (/protege-tu-empresa/blog/filtro/buenas-practicas) Empresa (/protege-tu-empresa/blog/filtro/empresa) Infografía (/protege-tu-empresa/blog/filtro/infografia) Plan director (/protege-tu-empresa/blog/filtro/plan-director) Políticas (/protege-tu-empresa/blog/filtro/politicas) Artículos relacionados › (/protege-tu-empresa/blog/sigue-camino- analisis-riesgos?page=1)
19/9/22, 13:08 Sigue el camino del análisis de riesgos | INCIBE https://www.incibe.es/protege-tu-empresa/blog/sigue-camino-analisis-riesgos 4/7 Elisa Vivancos (INCIBE) (/autor/elisa-vivancos-incibe) | 06/09/2022 Los 10 vectores de ataque más utilizados por los ciberdelincuentes (/protege-tu- empresa/blog/los-10-vectores- ataque-mas-utilizados-los- ciberdelincuentes) Miriam Puente (INCIBE) (/autor/miriam-puente-incibe) | 16/08/2022 Qué son los metadatos y cómo eliminarlos (/protege-tu- empresa/blog/son-los- metadatos-y-eliminarlos) Pablo Gracia Álvarez (INCIBE) (/autor/pablo-gracia-alvarez- incibe) | 02/08/2022 Historia real: SIM swapping, de estar sin cobertura a estar sin dinero en el banco (/protege-tu- empresa/blog/historia-real-sim- swapping-estar-cobertura-estar- dinero-el-banco) (/protege-tu-empresa/blog/los- 10-vectores-ataque-mas- utilizados-los-ciberdelincuentes) (/protege-tu-empresa/blog/son- los-metadatos-y-eliminarlos) (/protege-tu- empresa/blog/historia-real-sim- swapping-estar-cobertura- estar-dinero-el-banco)
19/9/22, 13:08 Sigue el camino del análisis de riesgos | INCIBE https://www.incibe.es/protege-tu-empresa/blog/sigue-camino-analisis-riesgos 5/7 (https://www.facebook.com/sharer.php?u=https%3A//www.incibe.es/protege-tu- empresa/blog/sigue-camino-analisis- riesgos&t=Sigue%20el%20camino%20del%20an%C3%A1lisis%20de%20riesgos) (https://www.linkedin.com/shareArticle?mini=true&url=https%3A//www.incibe.es/protege-tu- empresa/blog/sigue-camino-analisis- riesgos&title=Sigue%20el%20camino%20del%20an%C3%A1lisis%20de%20riesgos&summary=&sour ce=INCIBE) (https://twitter.com/share?url=https%3A//www.incibe.es/protege-tu-empresa/blog/sigue- camino-analisis- riesgos&via=INCIBE&related=&hashtags=&text=Sigue%20el%20camino%20del%20an%C3%A1lisis% 20de%20riesgos) (https://web.whatsapp.com/send? text=Sigue%20el%20camino%20del%20an%C3%A1lisis%20de%20riesgos%20https%3A//www.incibe .es/protege-tu-empresa/blog/sigue-camino-analisis-riesgos) Ir atrás  Avisos de seguridad (/protege-tu-empresa/avisos-seguridad) Blog (/protege-tu-empresa/blog) Te Ayudamos (/protege-tu-empresa/te-ayudamos) SECtoriza2 (/protege-tu-empresa/sectoriza2) TemáTICas (/protege-tu-empresa/tematicas) ¿Qué te interesa? (/protege-tu-empresa/que-te-interesa) Herramientas (/protege-tu-empresa/herramientas) Formación (/protege-tu-empresa/formacion) Guías (/protege-tu-empresa/guias) Tu Ayuda en Ciberseguridad ¿Has tenido un incidente de ciberseguridad? Contáctanos. (https://www.incibe.es/linea-de-ayuda-en- ciberseguridad) ¿Aplicas el RGPD? ¡Las claves para cumplirlo y conseguir más confianza en tu negocio! (https://www.incibe.es/protege-tu- empresa/rgpd-para-pymes) ¡A la carta! ¿Sabes cómo se protegen las empresas de tu sector? (https://itinerarios.incibe.es/)
19/9/22, 13:08 Sigue el camino del análisis de riesgos | INCIBE https://www.incibe.es/protege-tu-empresa/blog/sigue-camino-analisis-riesgos 6/7 (https://www.incibe.es/) (https://www.incibe- cert.es/) (https://www.incibe.es/protege-tu-empresa) (https://www.osi.es/es) (https://www.is4k.es/) (https://cybercamp.es/) NIPO: 094-20-021-3 Síguenos en: (https://twitter.com/protegeempresa) (https://www.linkedin.com/company/11487533/) (https://www.facebook.com/protegetuempresa/) (https://www.pinterest.es/protegetuempresa/) (https://europa.eu/next-generation-eu/index_es) (http://www.mineco.gob.es/) (https://planderecuperacion.gob.es/) (https://espanadigital.gob.es/) (/sites/default/files/certificado_ens_25102021.pdf) (/sites/default/files/certificado_sgsi_26102021.pdf) (/sites/default/files/certificado_sgc_08112021.pdf) Contacto (/contacto) Transparencia (/transparencia) Perfil del contratante (/perfil-contratante-y-transparencia) Empleo (/empleo) Política de cookies (/politica-cookies) Política de Protección de Datos Personales (/proteccion-datos-personales) Aviso legal (/aviso-legal) Declaración de accesibilidad (/declaracion-de-accesibilidad) Configurar cookies (/)
19/9/22, 13:08 Sigue el camino del análisis de riesgos | INCIBE https://www.incibe.es/protege-tu-empresa/blog/sigue-camino-analisis-riesgos 7/7

Recomendados

METODOLOGIA MAGERIT - INFORMATION TECHNOLOGY.pptx
METODOLOGIA MAGERIT - INFORMATION TECHNOLOGY.pptxMETODOLOGIA MAGERIT - INFORMATION TECHNOLOGY.pptx
METODOLOGIA MAGERIT - INFORMATION TECHNOLOGY.pptx
MICHELCARLOSCUEVASSA
 
ADQUISICION E IMPLEMENTACION
ADQUISICION E IMPLEMENTACIONADQUISICION E IMPLEMENTACION
ADQUISICION E IMPLEMENTACION
Any López
 
¡Fácil y sencillo! Análisis de riesgos en 6 pasos _ INCIBE.pdf
¡Fácil y sencillo! Análisis de riesgos en 6 pasos _ INCIBE.pdf¡Fácil y sencillo! Análisis de riesgos en 6 pasos _ INCIBE.pdf
¡Fácil y sencillo! Análisis de riesgos en 6 pasos _ INCIBE.pdf
Nicanor Sachahuaman
 
Riesgos y glosario
Riesgos y glosarioRiesgos y glosario
Riesgos y glosariocromerovarg
 
Clase 4 analisis de riesgos
Clase 4 analisis de riesgosClase 4 analisis de riesgos
Clase 4 analisis de riesgosUPTM
 
Magerit Metodologia
Magerit MetodologiaMagerit Metodologia
Magerit Metodologia
Andres Soto Suarez
 
Formato-Referencial_Metodología-de-Evaluación-y-Tratamiento-de-Riesgos-EGSI-V...
Formato-Referencial_Metodología-de-Evaluación-y-Tratamiento-de-Riesgos-EGSI-V...Formato-Referencial_Metodología-de-Evaluación-y-Tratamiento-de-Riesgos-EGSI-V...
Formato-Referencial_Metodología-de-Evaluación-y-Tratamiento-de-Riesgos-EGSI-V...
Unidad de Emprendimiento ambulante
 
Gestión de riesgos
Gestión de riesgosGestión de riesgos
Gestión de riesgos
Karlita G Martín
 

Recomendados

METODOLOGIA MAGERIT - INFORMATION TECHNOLOGY.pptx
METODOLOGIA MAGERIT - INFORMATION TECHNOLOGY.pptxMETODOLOGIA MAGERIT - INFORMATION TECHNOLOGY.pptx
METODOLOGIA MAGERIT - INFORMATION TECHNOLOGY.pptx
MICHELCARLOSCUEVASSA
 
ADQUISICION E IMPLEMENTACION
ADQUISICION E IMPLEMENTACIONADQUISICION E IMPLEMENTACION
ADQUISICION E IMPLEMENTACION
Any López
 
¡Fácil y sencillo! Análisis de riesgos en 6 pasos _ INCIBE.pdf
¡Fácil y sencillo! Análisis de riesgos en 6 pasos _ INCIBE.pdf¡Fácil y sencillo! Análisis de riesgos en 6 pasos _ INCIBE.pdf
¡Fácil y sencillo! Análisis de riesgos en 6 pasos _ INCIBE.pdf
Nicanor Sachahuaman
 
Riesgos y glosario
Riesgos y glosarioRiesgos y glosario
Riesgos y glosariocromerovarg
 
Clase 4 analisis de riesgos
Clase 4 analisis de riesgosClase 4 analisis de riesgos
Clase 4 analisis de riesgosUPTM
 
Magerit Metodologia
Magerit MetodologiaMagerit Metodologia
Magerit Metodologia
Andres Soto Suarez
 
Formato-Referencial_Metodología-de-Evaluación-y-Tratamiento-de-Riesgos-EGSI-V...
Formato-Referencial_Metodología-de-Evaluación-y-Tratamiento-de-Riesgos-EGSI-V...Formato-Referencial_Metodología-de-Evaluación-y-Tratamiento-de-Riesgos-EGSI-V...
Formato-Referencial_Metodología-de-Evaluación-y-Tratamiento-de-Riesgos-EGSI-V...
Unidad de Emprendimiento ambulante
 
Gestión de riesgos
Gestión de riesgosGestión de riesgos
Gestión de riesgos
Karlita G Martín
 
Seguridad Auditoria de Sistemas
Seguridad Auditoria de SistemasSeguridad Auditoria de Sistemas
Seguridad Auditoria de Sistemaspeponlondon
 
Evidencia 2 sandra jaramillo
Evidencia 2 sandra jaramilloEvidencia 2 sandra jaramillo
Evidencia 2 sandra jaramillo
David Moreno Saray
 
Magerit
MageritMagerit
Magerit
Gabriel Del Castillo
 
Actividad no 3
Actividad no 3Actividad no 3
Actividad no 3
BIENESTAREMPRESARIAL1
 
Análisis y gestion de riesgos
Análisis y gestion de riesgosAnálisis y gestion de riesgos
Análisis y gestion de riesgosUniversidad Tecnológica
 
Gestion de Riesgos
Gestion de RiesgosGestion de Riesgos
Gestion de Riesgos
Universidad Dominicana OYM
 
4743467 (4).ppt
4743467 (4).ppt4743467 (4).ppt
4743467 (4).ppt
CarmenKeim2
 
Seguridad de la información
Seguridad de la informaciónSeguridad de la información
Seguridad de la información
Manager Asesores
 
Seguridad de la informacion
Seguridad de la informacionSeguridad de la informacion
Seguridad de la informacion
Agencia Exportadora®
 
Seguridad de la información
Seguridad de la informaciónSeguridad de la información
Seguridad de la información
Elio Laureano
 
Análisis comparativo
Análisis comparativo Análisis comparativo
Análisis comparativo
Abby Ramirez
 
Metodologia del riesgo
Metodologia del riesgoMetodologia del riesgo
Metodologia del riesgocarma0101
 
Riesgosprocesosppt383 2477 1239 1790
Riesgosprocesosppt383 2477 1239 1790Riesgosprocesosppt383 2477 1239 1790
Riesgosprocesosppt383 2477 1239 1790
albertodiego26
 
Presentacion gestion del riesgo
Presentacion gestion del riesgoPresentacion gestion del riesgo
Presentacion gestion del riesgo
AMPARO RANGEL LEON
 
Clase 4 analisis de riesgos
Clase 4 analisis de riesgosClase 4 analisis de riesgos
Clase 4 analisis de riesgos
Rosaly Mendoza
 
Segunf ud1 2
Segunf ud1 2Segunf ud1 2
Segunf ud1 2macase
 
Dbfa1095 552b-47ef-9be8-3972de8845ba
Dbfa1095 552b-47ef-9be8-3972de8845baDbfa1095 552b-47ef-9be8-3972de8845ba
Dbfa1095 552b-47ef-9be8-3972de8845ba
JuxCR
 
Admón del riesgo en informática.
Admón del riesgo en informática.Admón del riesgo en informática.
Admón del riesgo en informática.
carolina tovar
 
Hardening usuarios smartfense
Hardening usuarios smartfenseHardening usuarios smartfense
Hardening usuarios smartfense
CSA Argentina
 
Unidad 3 riesgos-contingencias
Unidad 3 riesgos-contingenciasUnidad 3 riesgos-contingencias
Unidad 3 riesgos-contingencias
garivas2006
 
calculate-business-costs-of-technical-debt.pdf
calculate-business-costs-of-technical-debt.pdfcalculate-business-costs-of-technical-debt.pdf
calculate-business-costs-of-technical-debt.pdf
Nicanor Sachahuaman
 
ubc_2012_fall_lim_erin2.en.es.pdf
ubc_2012_fall_lim_erin2.en.es.pdfubc_2012_fall_lim_erin2.en.es.pdf
ubc_2012_fall_lim_erin2.en.es.pdf
Nicanor Sachahuaman
 

Más contenido relacionado

Similar a Sigue el camino del análisis de riesgos _ INCIBE.pdf

Seguridad Auditoria de Sistemas
Seguridad Auditoria de SistemasSeguridad Auditoria de Sistemas
Seguridad Auditoria de Sistemaspeponlondon
 
Evidencia 2 sandra jaramillo
Evidencia 2 sandra jaramilloEvidencia 2 sandra jaramillo
Evidencia 2 sandra jaramillo
David Moreno Saray
 
Magerit
MageritMagerit
Magerit
Gabriel Del Castillo
 
Actividad no 3
Actividad no 3Actividad no 3
Actividad no 3
BIENESTAREMPRESARIAL1
 
Gestion de Riesgos
Gestion de RiesgosGestion de Riesgos
Gestion de Riesgos
Universidad Dominicana OYM
 
4743467 (4).ppt
4743467 (4).ppt4743467 (4).ppt
4743467 (4).ppt
CarmenKeim2
 
Seguridad de la información
Seguridad de la informaciónSeguridad de la información
Seguridad de la información
Manager Asesores
 
Seguridad de la informacion
Seguridad de la informacionSeguridad de la informacion
Seguridad de la informacion
Agencia Exportadora®
 
Seguridad de la información
Seguridad de la informaciónSeguridad de la información
Seguridad de la información
Elio Laureano
 
Análisis comparativo
Análisis comparativo Análisis comparativo
Análisis comparativo
Abby Ramirez
 
Metodologia del riesgo
Metodologia del riesgoMetodologia del riesgo
Metodologia del riesgocarma0101
 
Riesgosprocesosppt383 2477 1239 1790
Riesgosprocesosppt383 2477 1239 1790Riesgosprocesosppt383 2477 1239 1790
Riesgosprocesosppt383 2477 1239 1790
albertodiego26
 
Presentacion gestion del riesgo
Presentacion gestion del riesgoPresentacion gestion del riesgo
Presentacion gestion del riesgo
AMPARO RANGEL LEON
 
Clase 4 analisis de riesgos
Clase 4 analisis de riesgosClase 4 analisis de riesgos
Clase 4 analisis de riesgos
Rosaly Mendoza
 
Segunf ud1 2
Segunf ud1 2Segunf ud1 2
Segunf ud1 2macase
 
Dbfa1095 552b-47ef-9be8-3972de8845ba
Dbfa1095 552b-47ef-9be8-3972de8845baDbfa1095 552b-47ef-9be8-3972de8845ba
Dbfa1095 552b-47ef-9be8-3972de8845ba
JuxCR
 
Admón del riesgo en informática.
Admón del riesgo en informática.Admón del riesgo en informática.
Admón del riesgo en informática.
carolina tovar
 
Hardening usuarios smartfense
Hardening usuarios smartfenseHardening usuarios smartfense
Hardening usuarios smartfense
CSA Argentina
 
Unidad 3 riesgos-contingencias
Unidad 3 riesgos-contingenciasUnidad 3 riesgos-contingencias
Unidad 3 riesgos-contingencias
garivas2006
 

Similar a Sigue el camino del análisis de riesgos _ INCIBE.pdf (20)

Seguridad Auditoria de Sistemas
Seguridad Auditoria de SistemasSeguridad Auditoria de Sistemas
Seguridad Auditoria de Sistemas
 
Evidencia 2 sandra jaramillo
Evidencia 2 sandra jaramilloEvidencia 2 sandra jaramillo
Evidencia 2 sandra jaramillo
 
Magerit
MageritMagerit
Magerit
 
Actividad no 3
Actividad no 3Actividad no 3
Actividad no 3
 
Análisis y gestion de riesgos
Análisis y gestion de riesgosAnálisis y gestion de riesgos
Análisis y gestion de riesgos
 
Gestion de Riesgos
Gestion de RiesgosGestion de Riesgos
Gestion de Riesgos
 
4743467 (4).ppt
4743467 (4).ppt4743467 (4).ppt
4743467 (4).ppt
 
Seguridad de la información
Seguridad de la informaciónSeguridad de la información
Seguridad de la información
 
Seguridad de la informacion
Seguridad de la informacionSeguridad de la informacion
Seguridad de la informacion
 
Seguridad de la información
Seguridad de la informaciónSeguridad de la información
Seguridad de la información
 
Análisis comparativo
Análisis comparativo Análisis comparativo
Análisis comparativo
 
Metodologia del riesgo
Metodologia del riesgoMetodologia del riesgo
Metodologia del riesgo
 
Riesgosprocesosppt383 2477 1239 1790
Riesgosprocesosppt383 2477 1239 1790Riesgosprocesosppt383 2477 1239 1790
Riesgosprocesosppt383 2477 1239 1790
 
Presentacion gestion del riesgo
Presentacion gestion del riesgoPresentacion gestion del riesgo
Presentacion gestion del riesgo
 
Clase 4 analisis de riesgos
Clase 4 analisis de riesgosClase 4 analisis de riesgos
Clase 4 analisis de riesgos
 
Segunf ud1 2
Segunf ud1 2Segunf ud1 2
Segunf ud1 2
 
Dbfa1095 552b-47ef-9be8-3972de8845ba
Dbfa1095 552b-47ef-9be8-3972de8845baDbfa1095 552b-47ef-9be8-3972de8845ba
Dbfa1095 552b-47ef-9be8-3972de8845ba
 
Admón del riesgo en informática.
Admón del riesgo en informática.Admón del riesgo en informática.
Admón del riesgo en informática.
 
Hardening usuarios smartfense
Hardening usuarios smartfenseHardening usuarios smartfense
Hardening usuarios smartfense
 
Unidad 3 riesgos-contingencias
Unidad 3 riesgos-contingenciasUnidad 3 riesgos-contingencias
Unidad 3 riesgos-contingencias
 

Más de Nicanor Sachahuaman

calculate-business-costs-of-technical-debt.pdf
calculate-business-costs-of-technical-debt.pdfcalculate-business-costs-of-technical-debt.pdf
calculate-business-costs-of-technical-debt.pdf
Nicanor Sachahuaman
 
ubc_2012_fall_lim_erin2.en.es.pdf
ubc_2012_fall_lim_erin2.en.es.pdfubc_2012_fall_lim_erin2.en.es.pdf
ubc_2012_fall_lim_erin2.en.es.pdf
Nicanor Sachahuaman
 
Deuda Tecnica comparacion de herramientas.en.es.pdf
Deuda Tecnica comparacion de herramientas.en.es.pdfDeuda Tecnica comparacion de herramientas.en.es.pdf
Deuda Tecnica comparacion de herramientas.en.es.pdf
Nicanor Sachahuaman
 
Perspectiva de Deuda Tecnica.en.es.pdf
Perspectiva de Deuda Tecnica.en.es.pdfPerspectiva de Deuda Tecnica.en.es.pdf
Perspectiva de Deuda Tecnica.en.es.pdf
Nicanor Sachahuaman
 
Experiencia de Deuda Tecnica en Google.en.es.pdf
Experiencia de Deuda Tecnica en Google.en.es.pdfExperiencia de Deuda Tecnica en Google.en.es.pdf
Experiencia de Deuda Tecnica en Google.en.es.pdf
Nicanor Sachahuaman
 
Deuda Tecnica metafora para teoria y practica.en.es.pdf
Deuda Tecnica metafora para teoria y practica.en.es.pdfDeuda Tecnica metafora para teoria y practica.en.es.pdf
Deuda Tecnica metafora para teoria y practica.en.es.pdf
Nicanor Sachahuaman
 
reduce-tech-debt-eguide.en.es.pdf
reduce-tech-debt-eguide.en.es.pdfreduce-tech-debt-eguide.en.es.pdf
reduce-tech-debt-eguide.en.es.pdf
Nicanor Sachahuaman
 
Deuda tecnica en Lean Startup.en.es.pdf
Deuda tecnica en Lean Startup.en.es.pdfDeuda tecnica en Lean Startup.en.es.pdf
Deuda tecnica en Lean Startup.en.es.pdf
Nicanor Sachahuaman
 
guia-csa1354629608.pdf
guia-csa1354629608.pdfguia-csa1354629608.pdf
guia-csa1354629608.pdf
Nicanor Sachahuaman
 
ENISA-EuroCloud-Forum-2015.pptx
ENISA-EuroCloud-Forum-2015.pptxENISA-EuroCloud-Forum-2015.pptx
ENISA-EuroCloud-Forum-2015.pptx
Nicanor Sachahuaman
 
guia_ciberseguridad_gestion_riesgos_metad.pdf
guia_ciberseguridad_gestion_riesgos_metad.pdfguia_ciberseguridad_gestion_riesgos_metad.pdf
guia_ciberseguridad_gestion_riesgos_metad.pdf
Nicanor Sachahuaman
 
Gestión de riesgos. Una guía de aproximación para el empresario _ INCIBE.pdf
Gestión de riesgos. Una guía de aproximación para el empresario _ INCIBE.pdfGestión de riesgos. Una guía de aproximación para el empresario _ INCIBE.pdf
Gestión de riesgos. Una guía de aproximación para el empresario _ INCIBE.pdf
Nicanor Sachahuaman
 
Gestión de riesgos, una guía de aproximación para el empresario _ INCIBE.pdf
Gestión de riesgos, una guía de aproximación para el empresario _ INCIBE.pdfGestión de riesgos, una guía de aproximación para el empresario _ INCIBE.pdf
Gestión de riesgos, una guía de aproximación para el empresario _ INCIBE.pdf
Nicanor Sachahuaman
 
IT_Governance_Framework.pdf
IT_Governance_Framework.pdfIT_Governance_Framework.pdf
IT_Governance_Framework.pdf
Nicanor Sachahuaman
 
Template Picth Elevator.pdf
Template Picth Elevator.pdfTemplate Picth Elevator.pdf
Template Picth Elevator.pdf
Nicanor Sachahuaman
 
Fondo Mi vivienda y Techo Propio.pdf
Fondo Mi vivienda y Techo Propio.pdfFondo Mi vivienda y Techo Propio.pdf
Fondo Mi vivienda y Techo Propio.pdf
Nicanor Sachahuaman
 

Más de Nicanor Sachahuaman (16)

calculate-business-costs-of-technical-debt.pdf
calculate-business-costs-of-technical-debt.pdfcalculate-business-costs-of-technical-debt.pdf
calculate-business-costs-of-technical-debt.pdf
 
ubc_2012_fall_lim_erin2.en.es.pdf
ubc_2012_fall_lim_erin2.en.es.pdfubc_2012_fall_lim_erin2.en.es.pdf
ubc_2012_fall_lim_erin2.en.es.pdf
 
Deuda Tecnica comparacion de herramientas.en.es.pdf
Deuda Tecnica comparacion de herramientas.en.es.pdfDeuda Tecnica comparacion de herramientas.en.es.pdf
Deuda Tecnica comparacion de herramientas.en.es.pdf
 
Perspectiva de Deuda Tecnica.en.es.pdf
Perspectiva de Deuda Tecnica.en.es.pdfPerspectiva de Deuda Tecnica.en.es.pdf
Perspectiva de Deuda Tecnica.en.es.pdf
 
Experiencia de Deuda Tecnica en Google.en.es.pdf
Experiencia de Deuda Tecnica en Google.en.es.pdfExperiencia de Deuda Tecnica en Google.en.es.pdf
Experiencia de Deuda Tecnica en Google.en.es.pdf
 
Deuda Tecnica metafora para teoria y practica.en.es.pdf
Deuda Tecnica metafora para teoria y practica.en.es.pdfDeuda Tecnica metafora para teoria y practica.en.es.pdf
Deuda Tecnica metafora para teoria y practica.en.es.pdf
 
reduce-tech-debt-eguide.en.es.pdf
reduce-tech-debt-eguide.en.es.pdfreduce-tech-debt-eguide.en.es.pdf
reduce-tech-debt-eguide.en.es.pdf
 
Deuda tecnica en Lean Startup.en.es.pdf
Deuda tecnica en Lean Startup.en.es.pdfDeuda tecnica en Lean Startup.en.es.pdf
Deuda tecnica en Lean Startup.en.es.pdf
 
guia-csa1354629608.pdf
guia-csa1354629608.pdfguia-csa1354629608.pdf
guia-csa1354629608.pdf
 
ENISA-EuroCloud-Forum-2015.pptx
ENISA-EuroCloud-Forum-2015.pptxENISA-EuroCloud-Forum-2015.pptx
ENISA-EuroCloud-Forum-2015.pptx
 
guia_ciberseguridad_gestion_riesgos_metad.pdf
guia_ciberseguridad_gestion_riesgos_metad.pdfguia_ciberseguridad_gestion_riesgos_metad.pdf
guia_ciberseguridad_gestion_riesgos_metad.pdf
 
Gestión de riesgos. Una guía de aproximación para el empresario _ INCIBE.pdf
Gestión de riesgos. Una guía de aproximación para el empresario _ INCIBE.pdfGestión de riesgos. Una guía de aproximación para el empresario _ INCIBE.pdf
Gestión de riesgos. Una guía de aproximación para el empresario _ INCIBE.pdf
 
Gestión de riesgos, una guía de aproximación para el empresario _ INCIBE.pdf
Gestión de riesgos, una guía de aproximación para el empresario _ INCIBE.pdfGestión de riesgos, una guía de aproximación para el empresario _ INCIBE.pdf
Gestión de riesgos, una guía de aproximación para el empresario _ INCIBE.pdf
 
IT_Governance_Framework.pdf
IT_Governance_Framework.pdfIT_Governance_Framework.pdf
IT_Governance_Framework.pdf
 
Template Picth Elevator.pdf
Template Picth Elevator.pdfTemplate Picth Elevator.pdf
Template Picth Elevator.pdf
 
Fondo Mi vivienda y Techo Propio.pdf
Fondo Mi vivienda y Techo Propio.pdfFondo Mi vivienda y Techo Propio.pdf
Fondo Mi vivienda y Techo Propio.pdf
 

Último

TECLADO ERGONÓMICO Y PANTALLAS TACTILES - GESTIÓN INTEGRAL EDUCATIVA
TECLADO ERGONÓMICO Y PANTALLAS TACTILES - GESTIÓN INTEGRAL EDUCATIVATECLADO ERGONÓMICO Y PANTALLAS TACTILES - GESTIÓN INTEGRAL EDUCATIVA
TECLADO ERGONÓMICO Y PANTALLAS TACTILES - GESTIÓN INTEGRAL EDUCATIVA
LilibethEstupian
 
Inteligencia Artificial y Ciberseguridad.pdf
Inteligencia Artificial y Ciberseguridad.pdfInteligencia Artificial y Ciberseguridad.pdf
Inteligencia Artificial y Ciberseguridad.pdf
Emilio Casbas
 
modelosdeteclados-230114024527-aa2c9553.pptx
modelosdeteclados-230114024527-aa2c9553.pptxmodelosdeteclados-230114024527-aa2c9553.pptx
modelosdeteclados-230114024527-aa2c9553.pptx
evelinglilibethpeafi
 
SISTESIS RETO4 Grupo4 co-creadores .ppsx
SISTESIS RETO4 Grupo4 co-creadores .ppsxSISTESIS RETO4 Grupo4 co-creadores .ppsx
SISTESIS RETO4 Grupo4 co-creadores .ppsx
tamarita881
 
TRABAJO DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
TRABAJO DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdfTRABAJO DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
TRABAJO DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
thomasdcroz38
 
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
vazquezgarciajesusma
 
Desarrollo de Habilidades de Pensamiento.
Desarrollo de Habilidades de Pensamiento.Desarrollo de Habilidades de Pensamiento.
Desarrollo de Habilidades de Pensamiento.
AlejandraCasallas7
 
Posnarrativas en la era de la IA generativa
Posnarrativas en la era de la IA generativaPosnarrativas en la era de la IA generativa
Posnarrativas en la era de la IA generativa
Fernando Villares
 
Estructuras Básicas_Tecnología_Grado10-7.pdf
Estructuras Básicas_Tecnología_Grado10-7.pdfEstructuras Básicas_Tecnología_Grado10-7.pdf
Estructuras Básicas_Tecnología_Grado10-7.pdf
cristianrb0324
 
Estructuras Básicas_ Conceptos Basicos De Programacion.pdf
Estructuras Básicas_ Conceptos Basicos De Programacion.pdfEstructuras Básicas_ Conceptos Basicos De Programacion.pdf
Estructuras Básicas_ Conceptos Basicos De Programacion.pdf
IsabellaRubio6
 
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...
Telefónica
 
Desarrollo de Habilidades de Pensamiento.docx (3).pdf
Desarrollo de Habilidades de Pensamiento.docx (3).pdfDesarrollo de Habilidades de Pensamiento.docx (3).pdf
Desarrollo de Habilidades de Pensamiento.docx (3).pdf
AlejandraCasallas7
 
Conceptos básicos de programación 10-5.pdf
Conceptos básicos de programación 10-5.pdfConceptos básicos de programación 10-5.pdf
Conceptos básicos de programación 10-5.pdf
ValeriaAyala48
 
absorcion de gases y practicas de laboratorios
absorcion de gases y practicas de laboratoriosabsorcion de gases y practicas de laboratorios
absorcion de gases y practicas de laboratorios
JuanAlvarez413513
 
Conceptos Básicos de Programación. Tecnología
Conceptos Básicos de Programación. TecnologíaConceptos Básicos de Programación. Tecnología
Conceptos Básicos de Programación. Tecnología
coloradxmaria
 
MANUAL DEL DECODIFICADOR DVB S2. PARA VSAT
MANUAL DEL DECODIFICADOR DVB S2. PARA VSATMANUAL DEL DECODIFICADOR DVB S2. PARA VSAT
MANUAL DEL DECODIFICADOR DVB S2. PARA VSAT
Ing. Julio Iván Mera Casas
 
Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024
Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024
Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024
CesarPazosQuispe
 
Conceptos Básicos de Programación Proyecto
Conceptos Básicos de Programación ProyectoConceptos Básicos de Programación Proyecto
Conceptos Básicos de Programación Proyecto
cofferub
 
ACTIVIDAD 2P de Tecnología, 10-7, 2024..
ACTIVIDAD 2P de Tecnología, 10-7, 2024..ACTIVIDAD 2P de Tecnología, 10-7, 2024..
ACTIVIDAD 2P de Tecnología, 10-7, 2024..
IsabelQuintero36
 
Trabajo tecnología sobre Conceptos Básicos De Programación
Trabajo tecnología sobre Conceptos Básicos De ProgramaciónTrabajo tecnología sobre Conceptos Básicos De Programación
Trabajo tecnología sobre Conceptos Básicos De Programación
SofiaCollazos
 

Último (20)

TECLADO ERGONÓMICO Y PANTALLAS TACTILES - GESTIÓN INTEGRAL EDUCATIVA
TECLADO ERGONÓMICO Y PANTALLAS TACTILES - GESTIÓN INTEGRAL EDUCATIVATECLADO ERGONÓMICO Y PANTALLAS TACTILES - GESTIÓN INTEGRAL EDUCATIVA
TECLADO ERGONÓMICO Y PANTALLAS TACTILES - GESTIÓN INTEGRAL EDUCATIVA
 
Inteligencia Artificial y Ciberseguridad.pdf
Inteligencia Artificial y Ciberseguridad.pdfInteligencia Artificial y Ciberseguridad.pdf
Inteligencia Artificial y Ciberseguridad.pdf
 
modelosdeteclados-230114024527-aa2c9553.pptx
modelosdeteclados-230114024527-aa2c9553.pptxmodelosdeteclados-230114024527-aa2c9553.pptx
modelosdeteclados-230114024527-aa2c9553.pptx
 
SISTESIS RETO4 Grupo4 co-creadores .ppsx
SISTESIS RETO4 Grupo4 co-creadores .ppsxSISTESIS RETO4 Grupo4 co-creadores .ppsx
SISTESIS RETO4 Grupo4 co-creadores .ppsx
 
TRABAJO DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
TRABAJO DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdfTRABAJO DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
TRABAJO DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
 
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
 
Desarrollo de Habilidades de Pensamiento.
Desarrollo de Habilidades de Pensamiento.Desarrollo de Habilidades de Pensamiento.
Desarrollo de Habilidades de Pensamiento.
 
Posnarrativas en la era de la IA generativa
Posnarrativas en la era de la IA generativaPosnarrativas en la era de la IA generativa
Posnarrativas en la era de la IA generativa
 
Estructuras Básicas_Tecnología_Grado10-7.pdf
Estructuras Básicas_Tecnología_Grado10-7.pdfEstructuras Básicas_Tecnología_Grado10-7.pdf
Estructuras Básicas_Tecnología_Grado10-7.pdf
 
Estructuras Básicas_ Conceptos Basicos De Programacion.pdf
Estructuras Básicas_ Conceptos Basicos De Programacion.pdfEstructuras Básicas_ Conceptos Basicos De Programacion.pdf
Estructuras Básicas_ Conceptos Basicos De Programacion.pdf
 
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...
 
Desarrollo de Habilidades de Pensamiento.docx (3).pdf
Desarrollo de Habilidades de Pensamiento.docx (3).pdfDesarrollo de Habilidades de Pensamiento.docx (3).pdf
Desarrollo de Habilidades de Pensamiento.docx (3).pdf
 
Conceptos básicos de programación 10-5.pdf
Conceptos básicos de programación 10-5.pdfConceptos básicos de programación 10-5.pdf
Conceptos básicos de programación 10-5.pdf
 
absorcion de gases y practicas de laboratorios
absorcion de gases y practicas de laboratoriosabsorcion de gases y practicas de laboratorios
absorcion de gases y practicas de laboratorios
 
Conceptos Básicos de Programación. Tecnología
Conceptos Básicos de Programación. TecnologíaConceptos Básicos de Programación. Tecnología
Conceptos Básicos de Programación. Tecnología
 
MANUAL DEL DECODIFICADOR DVB S2. PARA VSAT
MANUAL DEL DECODIFICADOR DVB S2. PARA VSATMANUAL DEL DECODIFICADOR DVB S2. PARA VSAT
MANUAL DEL DECODIFICADOR DVB S2. PARA VSAT
 
Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024
Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024
Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024
 
Conceptos Básicos de Programación Proyecto
Conceptos Básicos de Programación ProyectoConceptos Básicos de Programación Proyecto
Conceptos Básicos de Programación Proyecto
 
ACTIVIDAD 2P de Tecnología, 10-7, 2024..
ACTIVIDAD 2P de Tecnología, 10-7, 2024..ACTIVIDAD 2P de Tecnología, 10-7, 2024..
ACTIVIDAD 2P de Tecnología, 10-7, 2024..
 
Trabajo tecnología sobre Conceptos Básicos De Programación
Trabajo tecnología sobre Conceptos Básicos De ProgramaciónTrabajo tecnología sobre Conceptos Básicos De Programación
Trabajo tecnología sobre Conceptos Básicos De Programación
 

Sigue el camino del análisis de riesgos _ INCIBE.pdf

  • 1. 19/9/22, 13:08 Sigue el camino del análisis de riesgos | INCIBE https://www.incibe.es/protege-tu-empresa/blog/sigue-camino-analisis-riesgos 1/7 Inicio (/) / Protege tu empresa (/protege-tu-empresa) / Blog (/protege-tu-empresa/blog) / Sigue el camino del análisis de riesgos (https://www.facebook.com/sharer.php?u=https%3A//www.incibe.es/protege-tu- empresa/blog/sigue-camino-analisis- riesgos&t=Sigue%20el%20camino%20del%20an%C3%A1lisis%20de%20riesgos) (https://www.linkedin.com/shareArticle?mini=true&url=https%3A//www.incibe.es/protege-tu- empresa/blog/sigue-camino-analisis- riesgos&title=Sigue%20el%20camino%20del%20an%C3%A1lisis%20de%20riesgos&summary=&sourc e=INCIBE) (https://twitter.com/share?url=https%3A//www.incibe.es/protege-tu-empresa/blog/sigue- camino-analisis- riesgos&via=INCIBE&related=&hashtags=&text=Sigue%20el%20camino%20del%20an%C3%A1lisis%2 0de%20riesgos) (https://web.whatsapp.com/send? text=Sigue%20el%20camino%20del%20an%C3%A1lisis%20de%20riesgos%20https%3A//www.incibe. es/protege-tu-empresa/blog/sigue-camino-analisis-riesgos) Sigue el camino del análisis de riesgos (/protege-tu- empresa/blog/sigue-camino-analisis-riesgos) Publicado el 04/09/2014, por INCIBE
  • 2. 19/9/22, 13:08 Sigue el camino del análisis de riesgos | INCIBE https://www.incibe.es/protege-tu-empresa/blog/sigue-camino-analisis-riesgos 2/7 En la actualidad nuestras organizaciones tienen una gran dependencia de sus sistemas de información. Proteger estos sistemas implica que destinemos una serie de recursos para implantar las medidas de seguridad adecuadas. La mejor manera de destinar estos recursos de un modo adecuado es identificar los principales riesgos a los que están expuestos nuestros sistemas de información. ¿Cómo? A través de un análisis de riesgos. Podemos entender el análisis de riesgos como un estudio que deberemos hacer nosotros mismos o un tercero, con el fin de identificar los activos críticos de los sistemas de información que dan soporte a los procesos de negocio de nuestra organización y las amenazas que puede comprometer su disponibilidad, integridad o confidencialidad. De este modo realizar una análisis de riesgos requiere llevar a cabo una serie de etapas que nos permitan obtener una imagen rigurosa de los riesgos a los que se encuentra expuesta nuestra organización. Estas etapas quedan descritas a continuación: 1. Identificación de activos: En esta etapa se identifican los recursos del sistema de información que son necesarios para que los procesos de negocio de nuestra organización funcionen correctamente. Dentro de estos activos podemos encontrar servidores, aplicaciones, proveedores, personal, instalaciones, etc. 2. Evaluación de activos: En esta etapa deberemos otorgar un valor cualitativo o cuantitativo a los activos o a los procesos de negocio (si previamente hemos establecido relaciones entre ellos). Esta valoración puede realizarse teniendo en cuenta aspectos como la disponibilidad, la confidencialidad o la integridad. Preguntas como ¿Cuál es la importancia de que este servidor esté funcionando? o ¿Cómo de importante es mantener la confidencialidad de determinada información? 3. Identificación de amenazas: En esta etapa deberemos identificar que amenazas pueden comprometer nuestros activos. Amenazas como avería de origen físico, fugas de información, incendio o robo de equipos serviría como ejemplos de amenazas. 4. Evaluación de amenazas: En esta etapa se deberán identificar la probabilidad y el impacto de que una amenaza afecte a un activo. Sirva de ejemplo la probabilidad de avería física de un servidor podría ser de 1 vez al año, causando un impacto total a la disponibilidad del servidor. Evaluadas las amenazas obtendremos el riesgo intrínseco existente en nuestros sistemas de información, es decir el riesgo al que estamos expuestos sin tener en cuenta las medidas de seguridad existentes. 5. Identificación de medidas de seguridad existentes: Para obtener el riesgo real deberemos tener en cuenta las medidas de seguridad que ya existen en nuestra organización. Estas medidas disminuirán la probabilidad o el impacto de determinadas amenazas, lo que redundará en un riesgo menor. 6. Evaluación de riesgos: Tras evaluar identificar las medidas de seguridad, obtendremos los riesgos reales a los que en el momento del análisis de riesgos estamos expuestos. Es lo que se conoce como riesgo residual. El análisis de riesgos es importante porque nos permite identificar los principales riesgos existentes en nuestra organización. Una vez los hayamos identificado y analizado debemos centrarnos en la gestión de esos riesgos y para ello, es imprescindible definir el umbral que determinará qué riesgos los consideramos asumibles y cuáles no. Es lo que se conoce como apetito por el riesgo. A partir de aquí deberemos definir un plan de tratamiento de riesgos que recoja qué acciones vamos a realizar para controlar estos riesgos identificados durante el análisis. A continuación en nuestra infografía, os mostraremos de forma gráfica las etapas de las que se compone un análisis de riesgo.
  • 3. 19/9/22, 13:08 Sigue el camino del análisis de riesgos | INCIBE https://www.incibe.es/protege-tu-empresa/blog/sigue-camino-analisis-riesgos 3/7 Etiquetas: Infografía sigue el camino del analisis de riesgos Identificación de activos: En esta etapa se identificación los recursos del sistema de información que son necesarios para que los procesos de negocio de nuestra organización funcionen correctamente. Dentro de estos activos podemos encontrar servidores, aplicaciones, proveedores, personal, instalaciones, etc. Evaluación de activos: En esta etapa deberemos otorgar un valor cualitativo o cuantitativo a los activos o a los procesos de negocio (si previamente hemos establecido relaciones entre ellos). Esta valoración puede realizarse teniendo en cuenta aspectos como la disponibilidad, la confidencialidad o la integridad. Preguntas como ¿Cuál es la importancia de que este servidor esté funcionando? O ¿Cómo de importante es mantener la confidencialidad de determinada información? Identificación de amenazas: En esta etapa deberemos identificar que amenazas pueden comprometer nuestros activos. Amenazas como avería de origen físico, fugas de información, incendio o robo de equipos serviría como ejemplos de amenazas. Evaluación de amenazas: En esta etapa se deberán identificar la probabilidad y el impacto de que una amenaza afecte a un activo. Sirva de ejemplo la probabilidad de avería física de un servidor podría ser de 1 vez al año, causando un impacto total a la disponibilidad del servidor. Evaluadas las amenazas obtendremos el riesgo intrínseco existente en nuestros sistemas de información, es decir el riesgo al que estamos expuestos sin tener en cuenta las medidas de seguridad existentes. Identificación de medidas de seguridad existentes: Para obtener el riesgo real deberemos tener en cuenta las medidas de seguridad que ya existen en nuestra organización. Estas medidas disminuirán la probabilidad o el impacto de determinada amenazas, lo que redundará en un riesgo menor. Buenas prácticas (/protege-tu-empresa/blog/filtro/buenas-practicas) Empresa (/protege-tu-empresa/blog/filtro/empresa) Infografía (/protege-tu-empresa/blog/filtro/infografia) Plan director (/protege-tu-empresa/blog/filtro/plan-director) Políticas (/protege-tu-empresa/blog/filtro/politicas) Artículos relacionados › (/protege-tu-empresa/blog/sigue-camino- analisis-riesgos?page=1)
  • 4. 19/9/22, 13:08 Sigue el camino del análisis de riesgos | INCIBE https://www.incibe.es/protege-tu-empresa/blog/sigue-camino-analisis-riesgos 4/7 Elisa Vivancos (INCIBE) (/autor/elisa-vivancos-incibe) | 06/09/2022 Los 10 vectores de ataque más utilizados por los ciberdelincuentes (/protege-tu- empresa/blog/los-10-vectores- ataque-mas-utilizados-los- ciberdelincuentes) Miriam Puente (INCIBE) (/autor/miriam-puente-incibe) | 16/08/2022 Qué son los metadatos y cómo eliminarlos (/protege-tu- empresa/blog/son-los- metadatos-y-eliminarlos) Pablo Gracia Álvarez (INCIBE) (/autor/pablo-gracia-alvarez- incibe) | 02/08/2022 Historia real: SIM swapping, de estar sin cobertura a estar sin dinero en el banco (/protege-tu- empresa/blog/historia-real-sim- swapping-estar-cobertura-estar- dinero-el-banco) (/protege-tu-empresa/blog/los- 10-vectores-ataque-mas- utilizados-los-ciberdelincuentes) (/protege-tu-empresa/blog/son- los-metadatos-y-eliminarlos) (/protege-tu- empresa/blog/historia-real-sim- swapping-estar-cobertura- estar-dinero-el-banco)
  • 5. 19/9/22, 13:08 Sigue el camino del análisis de riesgos | INCIBE https://www.incibe.es/protege-tu-empresa/blog/sigue-camino-analisis-riesgos 5/7 (https://www.facebook.com/sharer.php?u=https%3A//www.incibe.es/protege-tu- empresa/blog/sigue-camino-analisis- riesgos&t=Sigue%20el%20camino%20del%20an%C3%A1lisis%20de%20riesgos) (https://www.linkedin.com/shareArticle?mini=true&url=https%3A//www.incibe.es/protege-tu- empresa/blog/sigue-camino-analisis- riesgos&title=Sigue%20el%20camino%20del%20an%C3%A1lisis%20de%20riesgos&summary=&sour ce=INCIBE) (https://twitter.com/share?url=https%3A//www.incibe.es/protege-tu-empresa/blog/sigue- camino-analisis- riesgos&via=INCIBE&related=&hashtags=&text=Sigue%20el%20camino%20del%20an%C3%A1lisis% 20de%20riesgos) (https://web.whatsapp.com/send? text=Sigue%20el%20camino%20del%20an%C3%A1lisis%20de%20riesgos%20https%3A//www.incibe .es/protege-tu-empresa/blog/sigue-camino-analisis-riesgos) Ir atrás  Avisos de seguridad (/protege-tu-empresa/avisos-seguridad) Blog (/protege-tu-empresa/blog) Te Ayudamos (/protege-tu-empresa/te-ayudamos) SECtoriza2 (/protege-tu-empresa/sectoriza2) TemáTICas (/protege-tu-empresa/tematicas) ¿Qué te interesa? (/protege-tu-empresa/que-te-interesa) Herramientas (/protege-tu-empresa/herramientas) Formación (/protege-tu-empresa/formacion) Guías (/protege-tu-empresa/guias) Tu Ayuda en Ciberseguridad ¿Has tenido un incidente de ciberseguridad? Contáctanos. (https://www.incibe.es/linea-de-ayuda-en- ciberseguridad) ¿Aplicas el RGPD? ¡Las claves para cumplirlo y conseguir más confianza en tu negocio! (https://www.incibe.es/protege-tu- empresa/rgpd-para-pymes) ¡A la carta! ¿Sabes cómo se protegen las empresas de tu sector? (https://itinerarios.incibe.es/)
  • 6. 19/9/22, 13:08 Sigue el camino del análisis de riesgos | INCIBE https://www.incibe.es/protege-tu-empresa/blog/sigue-camino-analisis-riesgos 6/7 (https://www.incibe.es/) (https://www.incibe- cert.es/) (https://www.incibe.es/protege-tu-empresa) (https://www.osi.es/es) (https://www.is4k.es/) (https://cybercamp.es/) NIPO: 094-20-021-3 Síguenos en: (https://twitter.com/protegeempresa) (https://www.linkedin.com/company/11487533/) (https://www.facebook.com/protegetuempresa/) (https://www.pinterest.es/protegetuempresa/) (https://europa.eu/next-generation-eu/index_es) (http://www.mineco.gob.es/) (https://planderecuperacion.gob.es/) (https://espanadigital.gob.es/) (/sites/default/files/certificado_ens_25102021.pdf) (/sites/default/files/certificado_sgsi_26102021.pdf) (/sites/default/files/certificado_sgc_08112021.pdf) Contacto (/contacto) Transparencia (/transparencia) Perfil del contratante (/perfil-contratante-y-transparencia) Empleo (/empleo) Política de cookies (/politica-cookies) Política de Protección de Datos Personales (/proteccion-datos-personales) Aviso legal (/aviso-legal) Declaración de accesibilidad (/declaracion-de-accesibilidad) Configurar cookies (/)
  • 7. 19/9/22, 13:08 Sigue el camino del análisis de riesgos | INCIBE https://www.incibe.es/protege-tu-empresa/blog/sigue-camino-analisis-riesgos 7/7