Metodologia De Administracion De Riesgos Nist Sp 800-30

5075 palabras 21 páginas
METODOLOGIA DE ADMINISTRACION DE RIESGOS NIST SP 800-30









MAYTÉ PATRICIA ARIAS GONZÁLEZ
MAURICIO LLANOS GÓMEZ







UNIVERSIDAD CATOLICA DE COLOMBIA
FACULTAD DE INGENIERIA
GESTION DE RIESGOS Y CONTROLES INFORMÁTICOS
BOGOTÁ
2012
CONTENIDO


INTRODUCCIÓN 3
METODOLOGIA DE ANALISIS DE RIESGOS NIST SP 800-30 4
1. Origen 4
2. Objetivos 4
3. Estructura y Aplicación de la Metodología NIST SP 800-30 4
3.1 Evaluación del riesgo 5
Paso 1: Caracterización del sistema 7
Paso 2: Identificación de amenazas 8
Paso 3: Identificación de vulnerabilidades: 10
Paso 4: Análisis de control 12
Paso 5: Cálculo de probabilidad 18
Paso 6: Análisis de impacto 19
Paso 7: Determinación del riesgo 21
Paso 8:
…ver más…
Esta metodología se basa en un proceso de tres pasos: Evaluación del riesgo, Mitigación; y Análisis y Evaluación.

3.1 Evaluación del riesgo

Las organizaciones utilizan la evaluación de riesgo para determinar el grado de
impacto de una potencial amenaza y el riesgo asociado con un sistema de información. El resultado de este proceso ayuda a identificar controles apropiados
para mitigar el riesgo.

Para determinar la probabilidad de un evento adverso, las amenazas deben ser
analizadas junto con las vulnerabilidades potenciales y los controles implantados
en el sistema de información. El impacto se refiere a la magnitud del daño que
puede causar la ejecución de una amenaza sobre una vulnerabilidad. El nivel de
impacto está regido por el impacto potencial sobre los objetivos de la organización
y sobre el valor de los activos y recursos del sistema de información afectados.

La metodología NIST SP 800 30 puede ser aplicada a la evaluación de sistemas individuales ó interrelacionados.

La metodología de evaluación de riesgos comprende nueve (9) pasos:

1. Caracterización de Sistema,
2. Identificación de Amenazas,
3. Identificación de Vulnerabilidades,
4. Análisis de Control,
5. Calculo de Probabilidad,
6. Análisis del Impacto,
7. Determinación del Riesgo,
8. Recomendaciones de Control,
9. Documentación de Resultados.



Figura 1. Flujo de Evaluación de Riesgos.…

Documentos relacionados

  • Resumen NIST 800 - 34
    3973 palabras | 16 páginas
  • Metodologias De Analisis De Riesgos
    2651 palabras | 11 páginas
  • Administración De Los Riesgos
    692 palabras | 3 páginas
  • Modelo de administración de riesgos
    2633 palabras | 11 páginas
  • Ensayo de administracion del riesgo
    1807 palabras | 8 páginas
  • La función de la administración de riesgo
    1858 palabras | 8 páginas
  • METODOLOGÍAS PARA EL ANÁLISIS DE RIESGOS (DIAGNÓSTICOS)
    3705 palabras | 15 páginas
  • Planorbis. sp
    2507 palabras | 11 páginas
  • Tesina Administración De Riesgo Crediticio Y Su Incidencia En La Morosidad De La Agencia Caja Municipal De Ahorro Y Crédito Tacna
    17028 palabras | 69 páginas
  • Análisis de riesgo
    1001 palabras | 5 páginas