Identificar los
riesgos de manera oportuna ayudará a implementar de manera preventiva, las
medidas de seguridad. Para facilitar esta actividad, existen diferentes
metodologías que ayudan en el proceso de revisión de riesgos informáticos. Dos
de las más utilizadas son Octave y Magerit.
Octave. La metodología Octave es una evaluación que se basa
en riesgos y planeación técnica de seguridad computacional. Es un proceso
interno de la organización, significa que las personas de la empresa tienen la
responsabilidad de establecer la estrategia de seguridad una vez que se realice
dicha evaluación, y es precisamente lo interesante de esta metodología que la
evaluación se basa en el conocimiento del personal de la empresa para capturar
el estado actual de la seguridad. De esta manera es más fácil determinar los
riesgos críticos.
A diferencia de las evaluaciones típicas enfocadas en la
tecnología, OCTAVE está dirigida a riesgos organizacionales y está enfocada en
temas estratégicos relacionados con la práctica, es flexible y puede aplicarse
a la medida para la mayoría de las organizaciones.
En esta revisión es necesario que las empresas manejen el
proceso de la evaluación y tomen las decisiones para proteger la información.
El equipo de análisis, integrado por personas de los departamentos de TI, de
negocios, lleva a cabo la evaluación,
debido a que todas las perspectivas son cruciales para controlar los riesgos de
seguridad computacional.
Magerit - Metodología de Análisis y Gestión de Riesgos de
los Sistemas de Información. La metodología Magerit fue desarrollada en España
debido al rápido crecimiento de las tecnologías de información con la finalidad
de hacerle frente a los diversos riesgos relacionados con la seguridad
informática.
La CSAE (Consejo Superior de Administración Electrónica)
promueve la utilización de esta metodología como respuesta a la creciente
dependencia de las empresas para lograr sus objetivos de servicio.
“Las fases que contempla el modelo MAGERIT son:
1. Planificación del
Proyecto.- establece el marco general de referencia para el proyecto.
2. Análisis de
Riesgos.- permite determinar cómo es, cuánto vale y cómo están protegidos los
activos.
3. Gestión de
Riesgos.- permite la selección e implantación de salvaguardas para conocer,
prevenir, impedir, reducir o controlar los riesgos identificados”.
Al aplicar esta metodología se conocerá el nivel de riesgo
actual de los activos, y por lo tanto se podrá mejorar las aplicaciones de
salvaguardas y se podrá conocer el riesgo reducido o residual.
La razón de ser de MAGERIT está directamente relacionada con
la generalización del uso de los medios electrónicos, informáticos y
telemáticos, que supone unos beneficios evidentes para los ciudadanos, pero que
también da lugar a ciertos riesgos que deben minimizarse con medidas de
seguridad que garanticen la autenticación, confidencialidad, integridad y
disponibilidad de los sistemas de información y generan confianza cuando se
utilicen tales medios.2
Inclusive, se ha desarrollado software como Pilar basado en
la metodología de Magerit.
por Rocío Ramírez PDVSA
No hay comentarios.:
Publicar un comentario