Brecha Comparativa
El análisis de riesgos es una consideración sistemática porque se encarga de estimar el impacto potencial de una falla de seguridad en los negocios y sus posibles consecuencias de pérdida de la confidencialidad, integridad o disponibilidad en una organización.
Evalúa la probabilidad de ocurrencia de dicha falla tomando en cuenta las amenazas, vulnerabilidades y controles implementados.
En el caso de ISO 17799 es una norma internacional que ofrece recomendaciones para realizar la gestión de la seguridad de la información dirigidas a los responsables de iniciar, implantar o mantener la seguridad de una organización.
El objetivo de la norma ISO 17799 es proporcionar una base
común para desarrollar normas de seguridad dentro de las
organizaciones.
En el caso del análisis de riesgo es la Estimación del grado de exposición de una amenaza sobre uno o más activos causando daños o perjuicios a la Organización.
El riesgo indica lo que le podría pasar a los activos si no se protegieran adecuadamente.
La norma ISO 17799:2005 establece once dominios de control que cubren por completo la Gestión de la Seguridad de la Información:
1. Política de Seguridad
2. Aspectos Organizativos de la Seguridad
3. Clasificación y Control de Activos
4. Seguridad Ligada al Personal
5. Seguridad Física y del Entorno
6. Gestión de Comunicaciones y Operaciones
7. Control de Accesos
8. Desarrollo y mantenimiento de Sistemas
9. Gestión de Incidentes
10. Gestión de continuidad del negocio
11. Conformidad con la Legislación
En el caso del análisis de riesgo, este comprende los siguientes procesos:
- Planificación
- Identificación de Activos
- Identificación de las amenazas
- Análisis de riesgo
- Determinación de las Políticas
En conclusión:
ISO 17799 es una norma internacional que ofrece recomendaciones para realizar la gestión de la seguridad de la información
En el caso del análisis de riesgo es un proceso realizado para implementar la seguridad de la información. Como su nombre lo indica, es un proceso realizado para detectar los riesgos a los cuales están sometidos los activos de una organización
Por lo Tanto:
Utilizar la Norma NTP ISO 17799 permite:
•Aumento de la seguridad efectiva de los sistemas de información.
•Correcta planificación y gestión de la seguridad.
•Garantías de continuidad del negocio.
•Mejora continua a través del proceso de auditoria interna.
•Incremento de los niveles de confianza de los clientes y socios de negocios.
•Aumento del valor comercial y mejora de la imagen de la organización.
No hay comentarios:
Publicar un comentario