Análisis de riesgos en un sistema de gestión de seguridad informática (SGSI) con metodologias complementarias

Abstract

Salvaguardar la información es la prioridad de la seguridad de los sistemas informáticos, en la actualidad exige agotar una de las etapas más importantes que corresponde a la identificación, análisis y tratamiento de riesgos en toda la organización, controlando como protegerse contra las amenazas y con esto que le permitan alcanzar sus objetivos de negocio y realizar una gestión proactiva. En este artículo se presenta una descripción general de las metodologías más relevantes de análisis de riesgos, octave, magerit, mehari, NIST SP 800:30, coras, cramm y ebios, aplicadas en el ámbito de la seguridad informática, lo que permite contextualizar y sensibilizar a las organizaciones en cuanto a generarles la necesidad de aplicar e implementar mecanismos de seguridad de acuerdo con los riesgos y amenazas identificados integrando esta etapa dentro de los Sistemas de Gestión de Seguridad de la Información SGSI con base en las normas y estándares existentes.

Summary - Safeguarding information is the priority of the security of computer systems, currently requires exhausting one of the most important stages that corresponds to the identification, analysis and treatment of risks throughout the organization, controlling how to protect against threats and with this that allow you to achieve your business objectives and perform proactive management. This article presents a general description of the most relevant risk analysis methodologies, octave, magerit, mehari, NIST SP 800: 30, coras, cramm and ebios, applied in the field of computer security, which allows contextualizing and sensitize the organizations in terms of generating the need to apply and implement security mechanisms in accordance with the risks and threats identified by integrating this stage into the IT Security Management Systems (ISMS) based on existing standards and standards.