El anlisis de riesgos informticos es un

proceso que comprende la identificacin de

activos informticos, sus vulnerabilidades y
amenazas a los que se encuentran expuestos as
como su probabilidad de ocurrencia y el impacto
de las mismas, a fin de determinar los controles
adecuados para aceptar, disminuir, transferir o
evitar la ocurrencia del riesgo.
El proceso de anlisis de riesgo genera
habitualmente un documento al cual se le conoce
como matriz de riesgo. En este documento se
muestran los elementos identificados, la manera
en que se relacionan y los clculos realizados. es
indispensable para lograr una correcta
administracin del riesgo.

Actualizar
constantement
e las
contraseas de
accesos a los
sistemas de
cmputo

Restringir el
acceso a los
programas y
archivos.

Organizar a cada

uno de los
empleados por
jerarqua
informtica, con
claves distintas y
permisos bien
establecidos, en
todos y cada uno
de los sistemas

Los medios
para
conseguirlo
son:
Asegurar que
existan
sistemas y
pasos de
emergencia
alternativos de
transmisin
entre diferentes
puntos.

Asegurar que la
informacin
transmitida sea la
misma que reciba
el destinatario al
cual se ha
enviado y que no
le llegue a otro.

Asegurar que
los operadores
puedan trabajar
pero que no
puedan
modificar los
programas ni
los archivos
que no
correspondan

Asegurar que
se utilicen los
datos,
archivos y
programas
correctos en el
procedimiento
elegido.

Elementos de un anlisis de
riesgo
Cuando se pretende disear una tcnica para
implementar un anlisis de riesgo informtico
se pueden tomar los siguientes puntos como
referencia a seguir:
Planes para reducir los riesgos.

Anlisis de impacto al negocio

El reto es asignar los recursos para cada equipo de
seguridad y bienes que intervengan, basndose en el
impacto potencial para el negocio, respecto a los
diversos incidentes que se deben resolver. Para
determinar el establecimiento de prioridades, el
sistema de gestin de incidentes necesita saber el
valor de los sistemas de informacin que pueden ser
potencialmente afectados por incidentes de seguridad.
Esto puede implicar que alguien dentro de la
organizacin asigne un valor monetario a cada equipo
y un archivo en la red o asignar un valor relativo a
cada sistema y la informacin sobre ella.

Puesta en marcha de una poltica de

seguridad

La seguridad informtica debe ser estudiada para que no impida el

trabajo de los operadores en lo que les es necesario y que puedan
utilizar el sistema informtico con toda confianza. Por eso en lo
referente a elaborar una poltica de seguridad, conviene:
Elaborar reglas y procedimientos para cada servicio de la
organizacin.
Definir las acciones a emprender y elegir las personas a contactar en
caso de detectar una posible intrusin
Sensibilizar a los operadores con los problemas ligados con la
seguridad de los sistemas informticos.
Los derechos de acceso de los operadores deben ser definidos por los
responsables jerrquicos y no por los administradores informticos, los
cuales tienen que conseguir que los recursos y derechos de acceso
sean coherentes con la poltica de seguridad definida.

Tcnicas para asegurar el

sistema

Codificar la informacin
Vigilancia de red
Tecnologas repelentes o protectoras
Mantener los sistemas de informacin con las
actualizaciones que ms impacten en la seguridad.
Sistema de Respaldo Remoto.