Metodología de Análisis de Riesgos Informáticos Methodology of Analysis of Computer Risks Eterovic, Jorge Esteban Pagliari , Gustavo A. Metodología de análisis de riesgos Análisis de riesgos en tecnología de la informació Gestión de riesgos En éste trabajo se presenta una metodología de rápida aplicación que implementa los pasos necesarios para analizar un sistema, identificar las amenazas, las vulnerabilidades asociadas, calcular la probabilidad de ocurrencia de esas amenazas, determinar del impacto en caso de su materialización y por ultimo la obtención del riesgo al que se está expuesto. Así, esta metodología sería una herramienta de fácil implementación en una organización mediana ó pequeña que le permitiría identificar y gestionar los riesgos de tecnología de la información. El análisis de riesgos es el primer punto de la gestión de la seguridad de la información de una organización, y es necesario para realizar la gestión de los riesgos, es decir, tomar la decisión de eliminarlos, ignorarlos, transferirlos o mitigarlos y controlarlos, es decir realizar la gestión de riesgos. Técnica Administrativa ISSN 1666-1680 2011-01-15 Technical note htm 100103 www.cyta.com.ar/ta/article.php?id=100103 es TI TI