Análisis de riesgos

 

Análisis de riesgos 

La información es considerada el activo más importante de una organización y debe ser asegurada más allá de la seguridad física de los equipos en los cuales se almacena. Para ello, se utiliza la seguridad lógica, la cual consiste en la aplicación de barreras y procedimientos que resguardan el acceso a los datos y sólo permiten acceder a ellos a las personas autorizadas para hacerlo.

Los medios para conseguir la seguridad lógica incluyen: restringir el acceso a programas y archivos, asegurar que los operadores puedan trabajar pero no puedan modificar programas ni archivos sin supervisión, utilizar los datos, archivos y programas correctos en los procedimientos, asegurar que la información transmitida llegue al destinatario correcto y actualizar constantemente las contraseñas de acceso a los sistemas de cómputo.

En cuanto a los elementos de un análisis de riesgo, se pueden tomar en cuenta los siguientes puntos: construir un perfil de las amenazas basado en los activos de la organización, identificar los activos de la organización, identificar las amenazas de cada uno de los activos listados, conocer las prácticas actuales de seguridad, identificar las vulnerabilidades de la organización, identificar los requerimientos de seguridad de la organización, identificar las vulnerabilidades dentro de la infraestructura tecnológica, detectar los componentes claves, desarrollar planes y estrategias de seguridad que contengan el riesgo para los activos críticos, medidas de riesgos, estrategias de protección y planes para reducir los riesgos.