En la siguiente entrada les daré a conocer una breve descripción acerca de los efectos que se pueden lograr cuando procedemos a efectuar un análisis de riesgo a algunos dispositivos activos que pertenezcan y cumplan un cargo en específico dentro de la red.
Para llevar a cabo un análisis de riesgo se debe tener en cuenta unos parámetros establecidos que son básicos para que los resultados sean los que esperamos. Se muestra una gráfica con los aportes de riesgo que se identificaron para cada uno de los dispositivos activos que fueron examinados Entre más alta la Probabilidad de Amenaza y Magnitud de Daño, más amplio es el riesgo y el peligro al procedimiento, lo que parece que es necesario realizar medidas de protección.
El análisis y manejo de riesgo es una herramienta necesaria para las empresas u organizaciones, en especial en estados donde las variables económicas y las normas de juego cambian constantemente. Es elemental tenerlo en cuenta en toda toma de decisión e incluirlo en el procedimiento estratégico de las empresas.
En primer paso se debe averiguar si el activo esta en completo funcionamiento, si esta conectado a la red y si tiene una persona autorizada que me pueda ofrecer toda la información viable acerca del mismo. Establecemos una tabla de manera que se explique las importantes características del activo.
LOS ELEMENTOS RELACIONADOS CON EL ANÁLISIS DE RIESGO
- Activo. Es una entidad o recurso de valor empleado en una compañía u distribución
- Amenaza. Es un suceso que puede ocasionar un incidente de seguridad en una compañía u organización causando daños o desventajas potenciales en sus activos.
- Vulnerabilidad. Es una debilidad que puede ser explotada con la ejecución de una u otras amenazas a un activo.
- Riesgo. Es la probabilidad de ocurrencia de un suceso que puede producir un daño permitido a servicios, recursos o métodos de una empresa.
- Análisis. Examinar todo definiendo cada uno de los mecanismos que lo forman a fin de acabar la relación entre sus elementos.
- Control. Es un elemento de seguridad de prevención y corrección usado para reducir las vulnerabilidades
Proceso de Administración de Riesgo. Es un asunto permanente dado que es preciso evaluar diariamente los riesgos hallados y si estos nos pueden llegar a causar algún daño, hay que hacer procesamiento de datos en las diferentes fases de riesgo. Es por eso que se deben realizar los análisis de riesgo del proyecto referido al que se quiere implementar un activo.