Recursos del Sistema

Recursos del sistema: son los activos a proteger.

Activos: Información imprescindible para la empresa a esto se denomina activo de Seguridad de la Información. Pero también incluye el hardware, software, usuarios, etc. Hay dos tipos de activos los tangibles y los intangibles como el conocimiento, imagen y reputación de la empresa.

Ejemplo: Servicios, Datos/Información, Redes de comunicaciones, equipamiento auxiliar (destrucción de documentación, climatización), instalaciones (oficinas, vehículos).

Vulnerabilidad: debilidad del sistema.

Incidente de Seguridad: materialización de la amenaza.

Riesgos: impacto de la organización.

Las AMENAZAS son POSIBLES –> los RIESGOS son PROBABLES

Ejemplos de Amenazas que le pueden ocurrir a una empresa:

  • Credibilidad
  • Imagen
  • Económico/Financiero
  • Materiales (licencias, robos)
  • Catástrofes (se le llama así cuando no se puede reestablecer el servicio)
  • Humanas
  • Daños medio ambientales (humedad, etc.)
  • Manipulación de dispositivos (GPS, etc.)ç

riesgo

 ¿Qué se debe aplicar?

Defensas, Salvaguardas o medidas de seguridad: para eliminar o reducir los riesgos, ya que los riesgos siempre son posibles, aunque no siempre son probables.

Ej. Un terremoto (es posible pero no probable).

Los Activos siempre están en Amenazas, cuando una amenaza se concreta en un activo es un impacto, por lo cual es un riesgo para la organización, por ello hay que implementar salvaguardas, para evitar los impactos.

activos

Etiquetado con: ,

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.