El activo más importante que se posee es la información y, por lo tanto, deben existir técnicas que la aseguren, más allá de la seguridad física que se establezca sobre los equipos en los cuales se almacena. Estas técnicas las brinda la seguridad lógica que consiste en la aplicación de barreras y procedimientos que resguardan el acceso a los datos y sólo permiten acceder a estos a las personas autorizadas para hacerlo.
Por lo tanto debemos identificar, evaluar y dar prioridad a las amenazas y a los riesgos.
Las evaluaciones de riesgos generalmente se utilizan para identifcar los peligros que pudieran tener un impacto sobre un entorno en particular.
Una vez se ha terminado su evaluación e identificación de los riesgos, es necesario que se valore cada riesgo en busca de dos factores; primero, debe determinar la probabilidad de que un riesgo pudiese ocurrir en el entorno y luego determinar el impacto que ese riesgo tendría en el entorno.
Una vez que han evaluado los riesgos, se debe darles una prioridad. Un buen mecanismo es la creación de una matriz de riesgos, la cual puede ser utilizada para determinar una clasifcación de amenaza global.
Una vez establecida la prioridad de los riesgos, se debe elegir una respuesta para cada riesgo, que son:
- Evitarlo, eliminando la probabilidad.
- Aceptarlo, identificandolo para luego tomar una decisión de aceptar la probabilidad y su impacto.
- Mitigarlo, tomando medidas para reducir su impacto.
- Transferirlo, tomando medidas para pasar el riesgo a un tercero.
No hay comentarios:
Publicar un comentario