1. MATRIZ DE RIESGO
Es un proceso que ayuda a la identificación de activos informáticos, sus
vulnerabilidades y amenazas a los que se encuentran expuestos así como su
probabilidad de ocurrencia y el impacto que pueden causar de las mismas
en las redes u organizaciones, a fin de definir o planear
los controles adecuados para aceptar, disminuir, transferir o evitar la
ocurrencia del riesgo.
2. ¿PARA QUÉ SIRVE?
Sirve para analizar el nivel de riesgo presente
en las redes o trabajos,
* para comparar por nivel de riesgo
diferentes tareas,
* para proponer acciones concretas para
disminuir los riesgos
* para estimar el impacto que estas acciones
tendrán sobre el nivel de riesgo de las redes
o sistemas.
3. PARA TENER EN CUENTA:
* Teniendo en cuenta que la explotación de un riesgo causaría daños o pérdidas
financieras o administrativas a una empresa, se tiene la necesidad de poder
estimar la magnitud del impacto del riesgo a que se encuentra expuesta
mediante la aplicación de controles.
* También hay que tener en cuenta que el análisis de riesgo detallado, es un
trabajo muy extenso y bastante tiempo , porque requiere que se compruebe
todos los posibles daños de cada recurso de una institución contra todas las
posibles amenazas.
* Conocer los riesgos generales de los componentes de los sistemas de
información, permite a la organización definir los controles clave para el éxito de
su funcionamiento.
4. ¿QUÉ SE PRETENDE CON UNA MATRIZ?
Lo que se pretende con la Matriz es localizar y visualizar los recursos de una
Organización o red, que tienen mas peligro de sufrir un daño por algún impacto
negativo, para posteriormente ser capaz de tomar las decisiones y medidas
adecuadas para la superación de las vulnerabilidades y minimizar las amenazas.
La matriz debe ser una herramienta flexible que documente los procesos y
evalúe de manera global el riesgo de una institución.