Metodologías para análisis de riesgos
análisis de los riesgos informáticos.
En éste trabajo se presenta el análisis de las tres metodologías mas usadas, con el fin de determinar en forma detallada sobre como es su funcionamiento y cuáles son sus fortalezas y debilidades. Las metodologías estudiadas son Magerit, Octave y Mehari.
Como resultado de este análisis se identificaron e incorporaron esas fortalezas en el diseño de la nueva metodología de análisis de riesgos informáticos en cuestión. Los límites en el alcance de este trabajo fueron no haber incorporado elementos de otras metodologías existentes, fuera de las que no se mencionaron anteriormente.
Esto nos permitió obtener los mejores elementos de cada una de estas metodologías a fin de diseñar y obtener una nueva a partir de ellos.
Objetivos de las metodologías
Tanto las tres metodologías estudiadas como la que se desarrollará tienen por objetivo los siguientes puntos:
Planificación de la reducción de riesgos
Planificación de la prevención de accidentes
Visualización y detección de las debilidades existentes en los sistemas
Ayuda en la toma de las mejores decisiones en materia de seguridad de la información
cuantitativos
cualitativos.
En éste trabajo se presenta el análisis de las tres metodologías mas usadas, con el fin de determinar en forma detallada sobre como es su funcionamiento y cuáles son sus fortalezas y debilidades. Las metodologías estudiadas son Magerit, Octave y Mehari.
Como resultado de este análisis se identificaron e incorporaron esas fortalezas en el diseño de la nueva metodología de análisis de riesgos informáticos en cuestión. Los límites en el alcance de este trabajo fueron no haber incorporado elementos de otras metodologías existentes, fuera de las que no se mencionaron anteriormente.
Esto nos permitió obtener los mejores elementos de cada una de estas metodologías a fin de diseñar y obtener una nueva a partir de ellos.
Objetivos de las metodologías
Tanto las tres metodologías estudiadas como la que se desarrollará tienen por objetivo los siguientes puntos:
Planificación de la reducción de riesgos
Planificación de la prevención de accidentes
Visualización y detección de las debilidades existentes en los sistemas
Ayuda en la toma de las mejores decisiones en materia de seguridad de la información
Enfoques del análisis de riesgos
Existe una serie de diferentes enfoques para realizar el análisis de riesgos pero, en esencia, suelen dividirse en dos tipos fundamentales:cuantitativos
cualitativos.
Comentarios
Publicar un comentario