Professional Documents
Culture Documents
Nada frecuente
Poco frecuente
Normal
Frecuente
Muy frecuente
Valor
Ocurrencia
0.2
0.4
0.6
0.8
1
No ha sucedido.
Sucede cada 10 aos.
Sucede una vez al ao.
Sucede mensualmente
Sucede diariamente.
Tabla 1.
Escala de Consideracin
controles
Muy
- El control establecido tiene un diseo fuerte,
adecuado.
es automtico y se comprueba su
Adecuado.
efectividad.
Moderado. - El control establecido tiene un diseo fuerte,
Dbil.
no es automtico, se comprueba su
Muy dbil.
efectividad.
- El control establecido tiene un diseo fuerte,
no es automtico y no se comprueba su
efectividad.
- El control establecido no tiene un diseo
fuerte, no es automtico, pero se
comprueba su efectividad.
- El control establecido no tiene un diseo
fuerte, no es automtico, no se comprueba
su efectividad.
Eficien
cia (%)
90
70
50
30
10
Margin
alidad
0.1
0.3
0.5
0.7
0.9
Tabla 2.
Impacto al activo
- Insignificante
- Menor
- Moderado
- Mayor
- Catastrfico
Valor
0.2
0.4
0.6
0.8
1
Ocurrencia
- El activo no sufre daos que impidan su
operacin.
- El activo sufre daos y puede continuar
operando.
- El activo sufre daos y su operacin es
restringida.
- El activo sufre daos que impiden su
operacin y puede recuperar dentro del
tiempo tolerable para la operacin.
- El activo sufre daos irreparables y la
operacin se altera considerablemente.
Tabla 3.
Los planes necesarios para la evaluacin de riesgos es seguir las tres fases de la
valoracin de riesgos
Fases para la valoracin de riesgos
Identificacin de riesgos
Identificacin de controles
Valoracin de riesgos
Como asesor de la empresa y habiendo identificado los activos de
informacin, Simn desea saber cul es la valoracin del riesgo presente en
cada uno de los activos de la empresa y de qu manera aplica las normas y
metodologas de seguridad informtica.
Para el caso Simon y sabiendo que la empresa realiza trabajos contables.
Activo
Email,
licencias,
cortafuegos,
servidores proxy, servicios de red e
inhalmbrico, anti-virus, IDS, IPS,
FTP, soporte, mantenimiento.
Pc, laptop, servidores, ERP, MIS, ecommmerce
Personales, socios, proveedores,
oficinas, instalaciones, equipos de
alarmas, supresin contra incendios,
sistema
de
alimentacin
ininterrumpida,
acondicionadores,
Frecuencia
Nada frecuente
Valor
0.2
Poco frecuente
0.4
Normal
0.6