Recursos del Sistema
Recursos del sistema: son los activos a proteger.
Activos: Información imprescindible para la empresa a esto se denomina activo de Seguridad de la Información. Pero también incluye el hardware, software, usuarios, etc. Hay dos tipos de activos los tangibles y los intangibles como el conocimiento, imagen y reputación de la empresa.
Ejemplo: Servicios, Datos/Información, Redes de comunicaciones, equipamiento auxiliar (destrucción de documentación, climatización), instalaciones (oficinas, vehículos).
Vulnerabilidad: debilidad del sistema.
Incidente de Seguridad: materialización de la amenaza.
Riesgos: impacto de la organización.
Las AMENAZAS son POSIBLES –> los RIESGOS son PROBABLES
Ejemplos de Amenazas que le pueden ocurrir a una empresa:
- Credibilidad
- Imagen
- Económico/Financiero
- Materiales (licencias, robos)
- Catástrofes (se le llama así cuando no se puede reestablecer el servicio)
- Humanas
- Daños medio ambientales (humedad, etc.)
- Manipulación de dispositivos (GPS, etc.)ç
¿Qué se debe aplicar?
Defensas, Salvaguardas o medidas de seguridad: para eliminar o reducir los riesgos, ya que los riesgos siempre son posibles, aunque no siempre son probables.
Ej. Un terremoto (es posible pero no probable).
Los Activos siempre están en Amenazas, cuando una amenaza se concreta en un activo es un impacto, por lo cual es un riesgo para la organización, por ello hay que implementar salvaguardas, para evitar los impactos.
