¡Buenas a todos bloggeros y bloggeras! Hoy a día 15/02/2019, hemos comenzado haciendo un kahoot de los temas 4, 5, 6 de la asignatura. Ya sabéis en qué consiste la actividad, y como otras veces que hemos podido disfrutar de esta plataforma, nos hemos divertido mucho. De verdad que si aún no os habéis animado a probarla, ¡NO SÉ QUÉ ESTÁIS HACIENDO!
Y debo de añadir, que hoy me he clasificado en muy buen puesto, espero que vaya mejorando conforme vayamos haciendo más.
Hemos empezado el tema 7, que trata sobre la gestión de los riegos, es decir, a todos aquellos problemas a los que tenemos que hacer frente durante el período de uso informático, viendo por tanto cómo hacer un análisis de riesgos informático para mantener nuestra empresa segura.
Hemos introducido el tema con la serie llamada "Mr. robot", que trata de un hombre autista, pero con grandes dotes para hackear, que es anárquico, pero tiene problemas para cumplir las normas que conlleva la empresa en la que trabaja, como puede ser el horario, la puntualidad en las reuniones, etc. Con ello hemos querido decir, que a las empresas no sólo les interesa una persona con grandes dotes tecnológicos, si no que también, a estos dotes, esté sumado la gestión de las normas de la empres y su debido cumplimiento.
Consiguiente a esto, hemos pasado a la comprensión de términos tan importantes como:
- Activos: hace referencia a un componente de la empresa, algo susceptible de ser atacado, y que supone una parte muy importante y destacable de la seguridad de la empresa.
1. Activo físico: ordenadores, router, etc.
2. Activos de servicios de TI: servicio de datos, de autenticación, etc.
3. Activos de información: copia de datos, claves de seguridad, software, etc.
4. Activos humanos: las personas empleadas y externas a la empresa.
A. Riesgo: hace referencia a la probabilidad o estimación del grado de exposición a que una amenaza se materialice sobre uno o más activos causando daños o perjuicios a la organización.
B. Análisis de riesgos: son todas las medidas que tomas para evitar cualquier riesgo que pueda afectar a la empresa, y teniendo siempre en cuenta su coste, es decir, proceso sistemático para estimar la magnitud de los riesgos a que está expuesta una organización. Sabiendo lo que podría pasar, hay que tomar decisiones.
C. Tratamiento de los riesgos: proceso destinado a modificar el riesgo. Hay múltiples formas de tratar un riesgo, como evitar las circunstancias que lo provocan, reducir las posibilidades de que ocurra, acotar sus consecuencias, compartirlo con otra organización (típicamente contratando un servicio o un seguro de cobertura), o, en última instancia, aceptando que pudiera ocurrir.
Tras ello, hemos pasado a hablar del plan de gestión de las empresas, donde destacamos la idea de: "El análisis de riesgos proporciona un modelo del sistema en términos de activos, amenazas y salvaguardas."
Y a su vez deberemos destacar el concepto de: "Fases del ciclo de Deming o círculo PDCA", donde, como vamos a ver a continuación, está compuesto por 4 términos a destacar:
1. Plan: momento de establecer una estrategia y seguir unos determinados pasos.
2. Do: comenzamos a crear pasos en orden para el cumplimiento del plan estratégico.
3. Check: en este apartado verificamos que todo lo que habíamos acordado hasta ahora, va encaminado correctamente.
4. Act: donde a partir de los resultados conseguidos anteriormente, se procede a poner en marcha lo aprendido.
A continuación, hemos procedido a hablar sobre la "Matriz de riego cualitativo". Antes del análisis de riego, se realiza esta matriz de riego cuadrante, que es una tabla que nos muestra la probabilidad de que se de lugar un riesgo, y el impacto de estos (alto, bajo y moderado), pero, como vemos en el dibujo que tenemos a continuación, también se puede representar con valores numéricos, ( del 0 al 10 por ejemplo). Se establece un umbral (los clasificados por riegos bajos por un lado), donde todos los activos deberán estar dentro de ese umbral, y si no lo estuviesen, se deberían tomar medidas de seguridad necesarias.
Y para finalizar por el día de hoy, diremos que, el análisis de riesgos, habitualmente tiene una metodología que ayuda bastante, entre ellas encontramos la llamada: "metodología Magerit", que nos ayuda a conocer las amenazas y activos más típicos.
LA SEMANA QUE VIENE MÁS Y MEJOR MIS QUERIDOS LECTORES, OS ECHARÉ DE MENOS.
No hay comentarios:
Publicar un comentario