ESTRUCTURA DE UNA POLÍTICA DE SEGURIDAD

RIESGOS

Una política de seguridad siempre debe constar de una etapa de análisis sobre el riesgo que se pretende erradicar o aminorar. Este análisis de riesgo se compone de los siguientes elementos:

1. Evaluación económica de los impactos que puede generar la ausencia de un control de seguridad sobre los elementos críticos del sistema.

2. Análisis de la probabilidad de que pueda ocurrir un evento que amenace la seguridad del sistema.

3. Definición precisa del elemento o aspecto específico que se desea proteger mediante las directivas de seguridad.

A continuación se presentan algunos cuestionamientos que sirven como referencia para desarrollar la correspondiente evaluación de seguridad.

1. ¿Qué fallas puede ocurrir en el comportamiento normal del sistema?

2. ¿Con qué frecuencia puede ocurrir esta fallas?

3. ¿Cuáles serían las consecuencias al darse dicha fallas?

4. ¿Qué tan fiable es la información obtenida al responder las anteriores preguntas?

5. ¿De qué manera está preparado el sistema para responder a dichas fallas?

6. ¿Cuál es el costo de controlar dichas fallas?

7. ¿Se tiene un control real sobre las operaciones del sistema?

8. ¿Cómo responderá el sistema en el caso de que la seguridad haya sido violada?

9. ¿Cuál información se considera confidencial o sensitiva dentro del sistema?

10. ¿Está el sistema en capacidad de adecuarse a los cambios tecnológicos que puedan implicar una amenaza para su seguridad?

11. ¿Qué usuario específico está autorizado para realizar operaciones sobre el sistema?

12. ¿Cuáles son las responsabilidades y privilegios de cada uno de los distintos actores que componen el sistema?

Posterior a la evaluación anterior el sistema arrojará información que puede describirse en la siguiente tabla.

tipoRiesgo

Valoración

roboHardware

alto

roboInformacion

alto

ataquesIntrusion

medio

fallasSistema

medio

programasMaliciosos

medio

equivocacionesUsuario

medio

accesoNoAutorizado

medio

fraudeLegal

medio

amenazasFisicas

bajo

ESTRUCTURA DE LAS POLÍTICAS DE SEGURIDAD

Riesgos

Amenazas

Costos

Estrategias de Seguridad

Naturaleza de las Políticas de Seguridad

Implementación

Lenguaje de Políticas de Seguridad

Índice /  Asistencia Web

contactos:                                                                                                                        samador@unicauca.edu.co/solivero@unicauca.edu.co/gjurado@unicauca.edu.co                                                                                                                                    by nkt