Universidad Nacional de La Matanza.
Departamento de IngenierÃa e Investigaciones Tecnológicas.
San Justo, Buenos Aires. Argentina
En éste trabajo se presenta una metodologÃa de rápida aplicación que implementa los pasos necesarios para analizar un sistema, identificar las amenazas, las vulnerabilidades asociadas, calcular la probabilidad de ocurrencia de esas amenazas, determinar del impacto en caso de su materialización y por ultimo la obtención del riesgo al que se está expuesto. AsÃ, esta metodologÃa serÃa una herramienta de fácil implementación en una organización mediana ó pequeña que le permitirÃa identificar y gestionar los riesgos de tecnologÃa de la información. El análisis de riesgos es el primer punto de la gestión de la seguridad de la información de una organización, y es necesario para realizar la gestión de los riesgos, es decir, tomar la decisión de eliminarlos, ignorarlos, transferirlos o mitigarlos y controlarlos, es decir realizar la gestión de riesgos.
MetodologÃa de análisis de riesgos, Análisis de riesgos en tecnologÃa de la informació, Gestión de riesgos
, ,
Publisher: Técnica Administrativa - ISSN: 1666-1680
Volumen: 10, Number: 1; [ISSUE:45]
Date of publisher: 2011-01-15