1. Detalles del Servicio Herramientas Metodológicas
Análisis y Control de Riesgos de Negocio
Metodología y Servicios
itverx, c.a.
2009
Análisis y Control de Riesgos de Negocio
2. Detalles del Servicio Herramientas Metodológicas
Agenda
1 Detalles del Servicio
Manejo del Riesgo
2 Herramientas Metodológicas
Clasificación de la Información
Gobierno Corporativo
Análisis y Control de Riesgos de Negocio
3. Detalles del Servicio Herramientas Metodológicas
Agenda
1 Detalles del Servicio
Manejo del Riesgo
2 Herramientas Metodológicas
Clasificación de la Información
Gobierno Corporativo
Análisis y Control de Riesgos de Negocio
4. Detalles del Servicio Herramientas Metodológicas
Manejo del Riesgo
Garantice bienestar, satisfacción e ingresos de clientes y
accionistas. Asegure la preparación de su empresa ante los riesgos
tecnológicos que amenazan su negocio.
Establecimiento de objetivos de
protección claros.
Modelaje inteligente de riesgos.
Análisis de riesgos específicos a su
negocio.
Riesgo: Contingencia o proximidad de un daño.
DRAE, 23a Edición
Análisis y Control de Riesgos de Negocio
5. Detalles del Servicio Herramientas Metodológicas
Factores de Éxito en el Manejo de Riesgos
Asegura la continuidad operacional al manejar amenazas y riesgos
críticos mediante una estrategia de protección coherente.
Seguridad Informática Preserva los activos y los mantiene
operativos.
Modelaje de Riesgos Basado en variables cuantificables que
miden disponibilidad, integridad, confidencialidad,
privacidad, autenticidad, no repudio y control de
acceso.
Análisis de Riesgos Identificar oportunamente las amenazas y
debilidades para generar los controles apropiados:
Operacionales, Tecnológicos, Estratégicos,
Comerciales, Regulatorios y Financieros.
Análisis y Control de Riesgos de Negocio
6. Detalles del Servicio Herramientas Metodológicas
Metodología de Control de Riesgos del Negocio
Flujo de Actividades
Clasificación Identificación Resolución. Control del
Riesgo Priorización Quick y Análisis Control de
Potencial del Riesgo Wins Riesgo
Causa Raíz Causa Raíz
Punto de Punto de Cuantificación
Decisión Decisión de Riesgo
Prevención
de Fugas
Medición Recuperación y
Maximización de
de Resultados Ingresos
Análisis y Control de Riesgos de Negocio
7. Detalles del Servicio Herramientas Metodológicas
Agenda
1 Detalles del Servicio
Manejo del Riesgo
2 Herramientas Metodológicas
Clasificación de la Información
Gobierno Corporativo
Análisis y Control de Riesgos de Negocio
8. Detalles del Servicio Herramientas Metodológicas
Clasificación de la Información
Un instrumento metodológico que permite definir el tratamiento de
la información, en términos objetivos y atados a las necesidades del
negocio.
Permite establecer qué información debe ser protegida.
Racionaliza los costos de protección.
Focaliza los controles.
Simplifica la operación.
Análisis y Control de Riesgos de Negocio
9. Detalles del Servicio Herramientas Metodológicas
Dimensiones de la Clasificación
Debemos pensar en la
clasificación como un espacio
multi-dimensional.
La clasificación de cada
activo de información, es un
punto en ese espacio.
Las coordenadas del punto se
relacionan con los controles
necesarios.
Análisis y Control de Riesgos de Negocio
10. Detalles del Servicio Herramientas Metodológicas
Confidencialidad
Dimensiones Típicas para la Clasificación de Información
Sensibilidad a la Divulgación
no Controlada
Alice envía a Bob una caja
de Documentos
Confidenciales
Si Charlie logra leer los
documentos, tendremos
una brecha de
confidencialidad
Análisis y Control de Riesgos de Negocio
11. Detalles del Servicio Herramientas Metodológicas
Integridad
Dimensiones Típicas para la Clasificación de Información
Sensibilidad a las
Alteraciones no Controladas
Alice envía a Bob una caja
de Documentos
Si Charlie logra reemplazar
o modificar un documento,
estaremos ante una brecha
de integridad
Análisis y Control de Riesgos de Negocio
12. Detalles del Servicio Herramientas Metodológicas
Disponibilidad
Dimensiones Típicas para la Clasificación de Información
Sensibilidad a la Pérdida de
la Información
Alice envía una caja de
documentos a Bob
Si Charlie logra destruir los
documentos, estaremos ante
una brecha de disponibilidad
Análisis y Control de Riesgos de Negocio
13. Detalles del Servicio Herramientas Metodológicas
Modelo - Política - Mecanismo
Modelo Modelo La conceptualización de
aquello a lo que nos
enfrentamos
Política Una declaración compacta
Política
sobre cómo debemos
manejar el riesgo
Mecanismo Los controles que
Mecanismo materializan las políticas
Análisis y Control de Riesgos de Negocio
14. Detalles del Servicio Herramientas Metodológicas
Modelo de Riesgos o Amenazas
$
Publicación
$ Nos permite comprender y
Investigación Hacking
manejar el entorno
Podemos ver los riesgos en
Malware DoS contexto
Desmitifica el riesgo – Asocia
spam Spyware
costos y dimensiones
$ Ayuda a identificar la
motivación, cuando aplica
Phishing
$
Fuente: Notas Sobre el Modelo General de Amenazas en Internet
Análisis y Control de Riesgos de Negocio
15. Detalles del Servicio Herramientas Metodológicas
Políticas
Una definición aplicada a la seguridad de información
Una [política de seguridad] es una declaración
suscinta sobre las propiedades de protección que un
sistema [...] debe tener. Sus puntos principales
típicamente pueden escribirse en una página o menos. Es
el documento en el que los objetivos de protección del
sistema se acuerdan por parte de una comunidad
completa, con la gerencia o con un cliente. [...]
Análisis y Control de Riesgos de Negocio
16. Detalles del Servicio Herramientas Metodológicas
Mecanismos
Mecanismos Objetivo de Seguridad
Descripción detallada de los mecanismos de
protección
Se relaciona con los objetivos de control
Objetivo de Seguridad
Perfil de Protección
Específico a la implantación del control
Perfil de Protección
Similar al objetivo de seguridad
Se expresa en forma independinte de la
implementación
Útil para la comparación entre
implementaciones
Utiliza lenguage especializado para reducir
la ambigüedad
Análisis y Control de Riesgos de Negocio
17. Detalles del Servicio Herramientas Metodológicas
¡Tecnología que Funciona!
Email: info@itverx.com.ve
Tel: +58 212 9798780
Web: http://itverx.com.ve
Análisis y Control de Riesgos de Negocio