Valoracion de Activos MAGERIT

  • Published on
    21-Jan-2016

  • View
    33

  • Download
    0

Transcript

<p>1.1. VALORACIN DE ACTIVOS SEGN LA METODOLOGA MAGERIT</p> <p>Para valorar los activos tomaremos las siguientes dimensiones de seguridad:</p> <p> [D] disponibilidad [I] integridad de los datos [C] confidencialidad de los datos [A_S] autenticidad de los usuarios del servicio [A_D] autenticidad del origen de los datos [T_S] trazabilidad del servicio [T_D] trazabilidad de los datos1.1.1. Tabla de valoracin de activos</p> <p>ValorCriterio</p> <p>10Muy altoMADao muy grave a la organizacin.</p> <p>7-9AltoADao grave a la organizacin.</p> <p>4-6MedioMDao importante a la organizacin. </p> <p>1-3BajoBDao menor a la organizacin.</p> <p>0DespreciableDIrrelevante a efectos prcticos.</p> <p>1.1.2. Valoracin de Activos Tipo: Datos / InformacinActivoDimensiones de Seguridad</p> <p>[D][I][C][A_S][A_D][T_S][T_D]</p> <p>[BD_SISAGRI] Base de Datos SISAGRI[9](1)[3](2)[7](3)</p> <p>[BD_PREC] Base de Datos Precios[5](7)[3](8)[3](9)</p> <p>[BD_TRADOC] Base de Datos Tramite Documentario[5](13)[5](14)[3](15)</p> <p>[BD_PDT_PLANI] Base de datos del PDT Planilla Electrnica[7](16)[8](17)[7](18)</p> <p>[COD_FU] Cdigo Fuente del Portal Web[5](19)[3](20)[2](21)</p> <p>(1) [9.da] Probablemente cause una interrupcin excepcionalmente seria de las actividades propias de la Organizacin con un serio impacto en otras organizaciones</p> <p>[9.lg] Probablemente causara una publicidad negativa generalizada por afectar de forma excepcionalmente grave a las relaciones:</p> <p>[lg.a] a las relaciones con otras organizaciones</p> <p>[lg.b] a las relaciones con el pblico en general</p> <p>(2) [3.adm] Administracin y gestin: probablemente impedira la operacin efectiva de una parte de la organizacin</p> <p>[3.lg] Probablemente afecte negativamente a las relaciones internas de la Organizacin</p> <p>(3) [7.si] Seguridad: probablemente sea causa de un grave incidente de seguridad o dificulte la investigacin de incidentes graves</p> <p>(4) [9.da] Probablemente cause una interrupcin excepcionalmente seria de las actividades propias de la Organizacin con un serio impacto en otras organizaciones</p> <p> [9.lg] Probablemente causara una publicidad negativa generalizada por afectar de forma excepcionalmente grave a las relaciones:</p> <p>[lg.a] a las relaciones con otras organizaciones</p> <p>[lg.b] a las relaciones con el pblico en general</p> <p>(5) [3.adm] Administracin y gestin: probablemente impedira la operacin efectiva de una parte de la organizacin</p> <p>[3.lg] Probablemente afecte negativamente a las relaciones internas de la Organizacin</p> <p>(6) [7.si] Seguridad: probablemente sea causa de un grave incidente de seguridad o dificulte la investigacin de incidentes graves</p> <p>(7) [5.lg] Probablemente sea causa una cierta publicidad negativa:</p> <p>[lg.a] por afectar negativamente a las relaciones con otras organizaciones.</p> <p>[lg.b] por afectar negativamente a las relaciones con el pblico.</p> <p>(8) [3.lg] Probablemente afecte negativamente a las relaciones internas de la Organizacin.</p> <p>(9) [3.da] Probablemente cause la interrupcin de actividades propias de la Organizacin.</p> <p>(10) [5.lg] Probablemente sea causa una cierta publicidad negativa:</p> <p>[lg.a] por afectar negativamente a las relaciones con otras organizaciones.</p> <p>[lg.b] por afectar negativamente a las relaciones con el pblico.</p> <p>(11) [3.lg] Probablemente afecte negativamente a las relaciones internas de la Organizacin.</p> <p>(12) [3.da] Probablemente cause la interrupcin de actividades propias de la Organizacin.</p> <p>(13) [5.adm] Administracin y gestin: probablemente impedira la operacin efectiva de ms de una parte de la organizacin</p> <p>(14) [5.da] Probablemente cause la interrupcin de actividades propias de la Organizacin con impacto en otras organizaciones.</p> <p>(15) [3.lg] Probablemente afecte negativamente a las relaciones internas de la Organizacin.</p> <p>(16) [7.ps] Seguridad de las personas: probablemente cause daos de cierta consideracin a varios individuos.</p> <p>(17) [8.lbl] Datos clasificados como confidenciales.</p> <p>(18) [7.lro] Obligaciones legales: probablemente cause un incumplimiento grave de una ley o regulacin.</p> <p>(19) [5.lg] Probablemente sea causa una cierta publicidad negativa:</p> <p>[lg.b] por afectar negativamente a las relaciones con el pblico</p> <p>(20) [3.lg] Probablemente afecte negativamente a las relaciones internas de la Organizacin</p> <p>(21) [2.lg] Probablemente cause una prdida menor de la confianza dentro de la Organizacin</p> <p>Y DE LA MISMA MANERA SE CONTINUAR CON LOS DEMS TIPOS DE ACTIVOS</p>

Recommended

View more >