Metodologia de Analisis de Riesgos Informaticos (Mari) : Diseño de una Metodología de Aplicación Teórico-Práctica

Los sistemas informticos de una organizacin estn constantemente sometidos a amenazas, que involucran desde fallos tcnicos hasta acciones no deseadas. Una metodologa de anlisis de riesgos informticos permite determinar que probabilidad existe de que stas amenazas ocurran y del impacto que produciran si sucedieran, adems de la vulnerabilidad que los sistemas informticos pueden presentar. El anlisis de riesgos informticos comprende la identificacin y evaluacin de las amenazas y vulnerabilidades que afectan a la informacin, para luego estimar el riesgo a la que sta se expone. Como resultado de dicho anlisis la organizacin obtendr una visin concreta y precisa de cuales son los aspectos en los que deber implementar controles de seguridad y el carcter de los mismos. La informacin del anlisis obtenido de la aplicacin de la metodologa representa un valioso resultado que permitir a los niveles superiores lograr una excelente toma de decisiones con el fin de mitigar o reducir los riesgos informticos existentes por medio de una adecuada planificacin. Este es el punto inicial para la definicin de una poltica de seguridad de la informacin en una organizacin.