Ciencia y Técnica Admistrativa

Metodología de Análisis de Riesgos Informáticos

Methodology of Analysis of Computer Risks

Eterovic, Jorge Esteban

Universidad Nacional de La Matanza.
Departamento de Ingeniería e Investigaciones Tecnológicas.
San Justo, Buenos Aires. Argentina

jorge_eterovic@yahoo.com.ar

Resumen

En √©ste trabajo se presenta una metodolog√≠a de r√°pida aplicaci√≥n que implementa los pasos necesarios para analizar un sistema, identificar las amenazas, las vulnerabilidades asociadas, calcular la probabilidad de ocurrencia de esas amenazas, determinar del impacto en caso de su materializaci√≥n y por ultimo la obtenci√≥n del riesgo al que se est√° expuesto. As√≠, esta metodolog√≠a ser√≠a una herramienta de f√°cil implementaci√≥n en una organizaci√≥n mediana √≥ peque√Īa que le permitir√≠a identificar y gestionar los riesgos de tecnolog√≠a de la informaci√≥n. El an√°lisis de riesgos es el primer punto de la gesti√≥n de la seguridad de la informaci√≥n de una organizaci√≥n, y es necesario para realizar la gesti√≥n de los riesgos, es decir, tomar la decisi√≥n de eliminarlos, ignorarlos, transferirlos o mitigarlos y controlarlos, es decir realizar la gesti√≥n de riesgos.

Abstract

Palabras Clave:

Metodología de análisis de riesgos, Análisis de riesgos en tecnología de la informació, Gestión de riesgos

Keyword:

, ,


Publisher: Técnica Administrativa - ISSN: 1666-1680

Volumen: 10, Number: 1; [ISSUE:45]

Date of publisher: 2011-01-15

URL: www.cyta.com.ar/ta1001/v10n1a3.htm