1. Análisis de Riesgos y Seguridad
Informática
Presentado por: Alvaro Daniel Silva Gutierrez
Erika Yasmin Garzon
Desarrollo de Software VII-2013
2. Análisis de Riesgos
Conocido también como el
PHA (Process Hazard
Analysis) .
Es el estudio de las causas de
posibles amenazas, eventos
no esperados que puedan
generar daños y las
consecuencias de los mismos.
3. Análisis de Riesgos
Los principales puntos a tener en
cuenta para un análisis de
riesgos son:
Métodos de Análisis de Riegos
Identificar los activos a proteger o
evaluar.
Evaluar los posibles riesgos a los
que están expuestos los activos y
determinar su nivel.
Generar un perfil de cada uno de
los riesgos para tenerlos
identificados y determinar los
escenarios.
Método cualitativo.
Brainstorming
Cuestionario y entrevistas
estructuradas
Evaluación de grupos
multidisciplinarios
Juicio de especialistas y
expertos
Método Semi-cuantitativo.
Método Cuantitativo.
Análisis de probabilidad
Análisis de consecuencias
Simulación computacional
4. Seguridad De la Información.
Conjunto de acciones preventivas y
reactivas que toman las
empresas para resguardar la
información, con el fin de
preservar los siguientes criterios.
Confidencialidad.
Integridad
Disponibilidad
5. Seguridad De la Información.
En la actualidad no hay modelo único
de seguridad de la información. Ya
los modelos de seguridad se basan
en políticas de seguridad que van
de acuerdo con el modelo de la
organización donde aplica.
Pero unas pautas generales para
organizar el modelo de seguridad
de una compañía son.
Políticas de seguridad de
información.
Definición de controles y
componentes para identificar los
niveles de riesgo.
Creación de cultura de seguridad
de la información.
6. Seguridad De la Información.
Conjunto de acciones preventivas y
reactivas que toman las
empresas para resguardar la
información, con el fin de
preservar los siguientes criterios.
Confidencialidad.
Integridad
Disponibilidad