Los activos están expuestos a amenazas que, cuando se materializan, degradan el activo, produciendo un impacto. Si estimamos la frecuencia con que se materializan las amenazas, podemos deducir el riesgo al que está expuesto el sistema, por esta razón es importante realizar un análisis de riesgo.
Un análisis de riesgos consiste en relevar los diferentes riesgos que se advierten, estimar sus probabilidades y, por último, estudiar su impacto.
Posibles amenazas
- Desastres naturales (terremotos, tormentas, etc.)
- Condiciones ambientales (fallas del suministro eléctrico, contaminación, etc.)
- Sabotaje, código malicioso, fraudes, etc.
- Errores de usuarios, errores de programación, fallas en los servicios de comunicación, etc.
La mejor forma de analizar el impacto de una amenaza consiste en calcular el costo de los daños que causaría (por ejemplo, un ataque a un servidor o un daño de los datos de vital importancia de la compañía).
Partiendo de esta base, sería interesante confeccionar una tabla de riesgos y de sus potencialidades (es decir, la probabilidad de que existan) dándoles niveles escalonados de acuerdo con una escala que debe definirse.Beneficios del analisis de riesgo
- Asegurar la continuidad operacional de la organización.
- Saber manejar las amenazas y riesgos críticos.
- Mantener una estratégia de protección y de reducción de riesgos.
- Justificar una mejora continua de la seguridad informática.
No hay comentarios:
Publicar un comentario