Sunday, February 19, 2006

Elementos del Análisis de Riesgos (I)

Una vez definidos los principios que debemos respetar en el análisis, es necesario comprender, de manera sencilla, los conceptos formales del análisis de riesgos:

  1. Activos: son todos aquellos componentes o recursos de la organización, tanto físicos (tangibles), como lógicos (intangibles) que constituyen su infraestructura, patrimonio y conocimiento. Ejemplos de los primeros serían el hardware, software, servicios, documentos, personal, edificios, inventario, tesorería, etc. Entre los activos intangibles, el ejemplo más claro es la imagen / reputación, componente de difícil valoración económica pero de carácter capital en cuanto a la percepción de la Confianza que genera el negocio entre nuestro entorno.
  2. Amenaza: es un evento o incidente provocado por una entidad hostil a la organización (humana, natural o artificial) que aprovecha una o varias vulnerabilidades de un activo con el fin de agredir la confidencialidad, integridad o disponibilidad de ese mismo activo o de otros activos de la organización (se dice que la amenaza “explota” la vulnerabilidad del activo). Las amenazas pueden ser externas o internas a la organización y pueden ser deliberadas o accidentales. Ejemplos de amenazas serían los errores humanos / negligencia, el daño intencional / ataque, fraude, robo, fallos de equipos hardware /software, desastres naturales, etc.

0 Comments:

Post a Comment

<< Home