esto referente a que se podrá perder información financiera, también la organización de una Empresa determinada.
Existe varios controles para minimizar los riesgos informáticos como controles de seguimientos profesionales con el fin de mantener una total confidencialidad de los recursos dispuestos para cualquier fin que no dañe o afecte al ser humano.
Los procesos de evaluación de riesgo se dan de la siguiente manera:
Se mostrara a continuación diferentes herramientas tecnológicas para el manejo de administrativo y de gestión:
MAGERIT: Metodología de análisis y gestión de IT: método formal orientado a activos, su función es descubrir riesgos a los que se encuentra expuestos y lograr encontrar las medidas apropiadas para adaptarlas.
CRAMM: comprende tres faces:
1. establecimiento del objetivo de seguridad
2. Análisis de riesgo
3. identificación y selección de salvaguardas.
OCTAVE: este incluye personas, hardware, software, se ordenan según su importancia y los posibles impactos de vulnerabilidad.
su ventaja es no atarse a ningún código concreto de buenas practicas.
No hay comentarios:
Publicar un comentario