Estas buenas prácticas tienen como fin proveer un alto nivel de protección de su infraestructura crítica.

 

1.- Visibilizar los activos

Clasificar como activo todo lo que representa un valor para la organización como estructuras físicas (edificios o equipamiento), digitales (documentación y proyectos) y virtuales (reputación e impacto de marca).

Para cada activo:

  1. Identificar amenazas: Una amenaza es todo lo que puede dañar la integridad de un activo o la información que gestiona
  2. Reconocer vulnerabilidades: Las vulnerabilidades son todo lo que hace susceptible de daños a un activo o la información que gestiona.
  3. Contemplar requisitos legales: Estos requisitos son las responsabilidades que la organización tiene con terceros como clientes, proveedores, industria, entre otros.

 

2.- Analizar el impacto

Conocer la solidez de su infraestructura.

  1. Identificar los riesgos: Cualificar y cuantificar la probabilidad de que una amenaza pueda dañar los activos de información de acuerdo a su disponibilidad, confidencialidad e integridad.
  2. Calcular el nivel de riesgo: Para establecer prioridades de control para los riesgos es necesario calcular el nivel de riesgo por medio de la siguiente fórmula: (Riesgo = Probabilidad de ocurrencia * Impacto).

 

3.- Gestionar del riesgo

Definir las políticas para cada uno de los riesgos.

  1. Asumirlo
  2. Reducirlo
  3. Eliminarlo
  4. Transferirlo

 

Si estás planeando realizar un análisis de seguridad de tu sistema informático, desde LISOT te podemos ayudar a realizarlo.