Análisis de Amenazas
 

En la figura 5 se aprecian algunas de las posibilidades que se tienen de conocer los riesgos que se presentan para los diferentes recursos de la organización.

   

  Fig. 5. METODOS DE ANALISIS DE AMENAZAS    
 
La metodología de Análisis de Riesgos, desagrega la situación de riesgo evaluada en Escenarios de Riesgos [AUD92]. A partir de esto se procede a:
  1. Elegir un Escenario de Riesgo E.R.
2. Determinar las Actividades Sujetas a Control (A.S.C.) asociadas al E.R.
3. Elegir una A.S.C.
4. Identificar amenazas relacionadas a la A.S.C. elegida.
5. Tomar una amenaza.
6. Preseleccionar la mezcla de controles para proteger la instalación contra la amenaza elegida
7. Repetir los pasos 3 a 6.
8. Escoger otro E.R. hasta que se hayan agotado y repetir desde paso 2.
9. Seleccionar los controles a recomendar.

Como se aprecia es un método bastante dispendioso, sobre todo cuando las instalaciones son de tamaño considerable.

Los formatos de calificación recogen la información de cada recurso, la importancia relativa que tiene, los tipos de usuarios asociados a situaciones indeseables, las posibles amenazas y las medidas a implantar para proteger suficientemente los activos contra esos riesgos.

Como otra forma, pero casi siempre acompañando algunos de los métodos anteriores se recurre a la opinión de expertos y a las vivencias de los usuarios del sistema, para recolectar información de los probables riesgos y los efectos a que están expuestos los procesos o corrientes de información.



Universidad Nacional de Colombia
Carrera 30 No 45-03 - Edificio 477
Bogotá D.C. - Colombia
PBX: 3165000
webmaster@unal.edu.co
Aviso Legal - Copyright
Gobierno en LíneaAgencia de Noticias UN