Estas buenas prácticas tienen como fin proveer un alto nivel de protección de su infraestructura crítica.
1.- Visibilizar los activos
Clasificar como activo todo lo que representa un valor para la organización como estructuras físicas (edificios o equipamiento), digitales (documentación y proyectos) y virtuales (reputación e impacto de marca).
Para cada activo:
- Identificar amenazas: Una amenaza es todo lo que puede dañar la integridad de un activo o la información que gestiona
- Reconocer vulnerabilidades: Las vulnerabilidades son todo lo que hace susceptible de daños a un activo o la información que gestiona.
- Contemplar requisitos legales: Estos requisitos son las responsabilidades que la organización tiene con terceros como clientes, proveedores, industria, entre otros.
2.- Analizar el impacto
Conocer la solidez de su infraestructura.
- Identificar los riesgos: Cualificar y cuantificar la probabilidad de que una amenaza pueda dañar los activos de información de acuerdo a su disponibilidad, confidencialidad e integridad.
- Calcular el nivel de riesgo: Para establecer prioridades de control para los riesgos es necesario calcular el nivel de riesgo por medio de la siguiente fórmula: (Riesgo = Probabilidad de ocurrencia * Impacto).
3.- Gestionar del riesgo
Definir las políticas para cada uno de los riesgos.
- Asumirlo
- Reducirlo
- Eliminarlo
- Transferirlo
Si estás planeando realizar un análisis de seguridad de tu sistema informático, desde LISOT te podemos ayudar a realizarlo.
