Determinacion Del Impacto y Riesgo Acumulado MAGERIT

  • Published on
    21-Dec-2015

  • View
    235

  • Download
    10

DESCRIPTION

Impacto y riesgo Seguridad informatica

Transcript

DETERMINACION DEL IMPACTO Y RIESGO

Las tablas para la estimacin del impacto y riesgo se construyeron tomando como base las tablas mostradas por la metodologa MAGERIT, en su Gua de Tcnicas. Mostradas en los puntos 1.3.3. Paso 4: Determinacin del impacto y 1.3.4. Paso 5: Determinacin del riesgo, del presente proyecto.

1.1.1. Tabla para la estimacin del impacto

Sea la escala siguiente til para calificar el valor de los activos, la magnitud del impacto y la magnitud del riesgo:

MB: muy bajo

B: bajo

M: medio

A: alto

MA: muy alto

Por otro lado se consider los siguientes rangos de degradacin:

De 0% a 24%: Degradacin poco considerable del activo.

De 25% a 89%: Degradacin medianamente considerable del activo.

De 90% a 100%: Degradacin muy considerable del activo.

LAS TABLAS DEBEN ADECUARSE A LA EMPRESA O INSTITUCIN

ImpactoDegradacin

0% - 24%25% - 89%90% - 100%

ValorMA (9-10)MAMA

A (7-8)MAA

M (4-6)BMM

B (2-3)MBBB

MB (0-1)MBMBMB

1.1.2. Tabla para la estimacin del riesgo

Por otra parte se modela la frecuencia por medio de alguna escala sencilla:

MF: muy frecuente: 100 veces al ao

F: frecuente: de 5 10 veces al ao

FN: frecuencia normal: de 0.25 a 2.5 veces al ao

PF: poco frecuente: menos de 0.1 veces al ao

RiesgoFrecuencia

PF (

Recommended

View more >