lunes, 20 de julio de 2015

BRECHA ENTRE ANÀLISIS DE RIESGO E ISO 17799



ANÁLISIS DE RIESGO
ISO 17799
  • El análisis de riesgos  es una consideración sistemática porque se encarga de estimar el impacto potencial de una falla de seguridad en los negocios y sus posibles  consecuencias de pérdida de la confidencialidad, integridad o disponibilidad en una organización.
  • Evalúa la probabilidad de ocurrencia de dicha falla tomando en cuenta las amenazas, vulnerabilidades y controles implementados. Estableciendo de prioridades y acciones.
  • En el caso del análisis de riesgo es la estimación del grado de exposición de una amenaza sobre uno o más activos causando daños o perjuicios a la organización. El riesgo indica lo que le podría pasar a los activos si no se protegieran adecuadamente.
  • En el caso del análisis de riesgo es un proceso realizado para implementar la seguridad de la información. Como su nombre lo indica, es un proceso realizado para detectar los riesgos a los cuales están sometidos los activos de una organización, es decir, para saber cuál es la probabilidad de que las amenazas se concrete y mitigar ese riesgo con la implementación de políticas de seguridad.
  • En el caso del análisis de riesgo, este comprende los siguientes procesos:
           Planificación.
           Identificación de los activos.
           Identificación de las amenazas.
           Análisis de riesgos.
           Determinación de las políticas.




  • En el caso de ISO 17799 es una norma internacional que ofrece recomendaciones  para realizar la gestión de la seguridad de la información dirigidas a los responsables de iniciar, implantar o mantener la seguridad de una organización.
  • El  objetivo  de la norma ISO 17799 es proporcionar una base común para desarrollar normas de seguridad dentro de las organizaciones, un método de  gestión eficaz de la seguridad y para establecer transacciones y  relaciones de confianza entre las empresas.
  • La norma ISO 17799 establece once dominios de control  que cubren por completo la Gestión de la Seguridad de la  Información.
  • ISO 17799 es una norma internacional que ofrece recomendaciones  para realizar la gestión de la seguridad de la información siendo su mucho más amplia su área de acción.
  • La ISO 17799 permite:
-Aumentar de la seguridad efectiva de los sistemas de información.
-Correcta  planificación  y gestión de la  seguridad.
-Garantías de continuidad del negocio.
-Mejora continua a través del proceso de auditoría interna.
-Incremento de los niveles de  confianza de los clientes y socios de negocios.
-Aumento del  valor comercial  y mejora  de la imagen de la organización.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)