Análisis de riesgo



Para realizar un análisis de riesgo vamos a tener que seguir los siguientes pasos:

1. Primero debemos realizar una tabla donde aparezcan todos los dispositivos informáticos de los que disponemos así como los riesgos a los que están expuestos. El tamaño de la tabla va a depender los número de dispositivos o de riesgos a los que esté expuesta la empresa. La tabal se vería tal que así:

           a1     a2     a3     a4     a5     a6
----------------------------------------------------------
A1
----------------------------------------------------------
A2
----------------------------------------------------------
A3
----------------------------------------------------------


2. En cada casilla se pondrá el resultado de multiplicar el impacto del riesgo y la probailidad de riesgo. Por tanto, en cada casilla pondremos el resultado de la siguiente operación:

 R(riesgo): P(probabilidad)xI(impacto).

3. Para poder realizar esta operación, vamos a realizar una matrizde riesgo. En esta matriz, vamos a hacer una tabala, de nuevo, poniendo en un lado la probabilidad, y en el otro, el impacto. En cada lado habrá una ristra de  casillas, que en función del tipo de tabla, podrán ser números o palabras. 

Si es una tabla cualitativa, serán palabras. Si es cuantitativa, serán números.

                                                  IMPACTO
-------------------------------------------------------------------------------------------------
P/  MUY BAJO/ BAJO/ MEDIO/ ALTO/ MUY ALTO/
R/----------------------------------------------------------------------------------------------
O/
B/ BAJO/
A/----------------------------------------------------------------------------------------------
B/ 
I/ MEDIO/
L/----------------------------------------------------------------------------------------------
I/
D/ ALTO/
A/----------------------------------------------------------------------------------------------
D/ MUY ALTO/


4. Cuando realicemos la matriz y obtengamos los resultados, vamos a poder poner dichos resultados en el análisis de riesgo y proceder a realizar el siguiente paso, hacer la diagonal del umbral de riesgo.
Este paso consiste en coger la matriz de riesgo y dividirla en tres partes, por colores si lo prefieres: amarillo, verde y rojo. Quedaría tal que así:


4. Por último vamos a ver el presupuesto del que dispone la empresa para dedicarlo a la protección de los dispositivos. Primero cubriremos los más graves o expuestos e iremos bajando de nivel. Cuanto mayor sea el presupuesto, mayor serán los dispositivos y riesgos cubiertos. 
Deberemos desarrollar un informe acerca de la medida de protección que emplearíamos con cada dispositivo y riesgo. Por ejemplo, con un antivirus, un cortafuegos, etc. Intendando poner la mayor información posible, como la marca, el precio, etc.

5. Como extra, en vista del presupuesto, en caso de no poder cubrir todos los riesgos y dispositivos, haríamos un informe con estos para mandarselo a la organización de fomra que sean consciente del peligro no cubierto. 

Hasta aquí el post de hoy. ¡Hasta el siguiente!

Comentarios

Publicar un comentario

Entradas populares de este blog

Práctica 3 Tema 5

Imagen
Actividad  3 Sobre cada activo identificado, vamos a valorar las posibles amenazas que podrían darse de forma intuitiva. Utilizaremos una hoja de cálculo donde las columnas representarán los activos y las filas las amenazas. Cada celda indicará el daño que estimáis que puede ocasionar la perdida o deterioro de ese activo si ocurriera dicha amenaza, es decir, el riesgo. 
Leer más