comparacion que hay entre la iso1799 vs analisis de riesgos
ANÁLISIS DE
RIESGO
|
ISO 17799
|
En el caso del análisis de riesgo es un proceso
realizado para implementar la seguridad de la información. Como su nombre lo
indica, es un proceso realizado para detectar los riesgos a los cuales están
sometidos los activos de una organización
EL OBJETIVO
En el caso del análisis de riesgo es la Estimación del grado de
exposición de una amenaza sobre uno o más activos causando daños o perjuicios
a la Organización.
El riesgo indica lo que le podría pasar a los activos si no se
protegieran adecuadamente.
En el caso del análisis de riesgo,
este comprende los siguientes procesos:
·
Planificación
·
Identificación de Activos
·
Identificación de las amenazas
·
Análisis de riesgo
·
Determinación de
las Políticas
Ventajas
De fácil y rápida implementación. No
requiere de especialistas en diferentes áreas.
Requiere gran cantidad de recursos
especializados y tiempo.
Desventajas
Los resultados no están basados en
Evidencias.
Es una foto de un instante. No provee
información de gestión
|
En el caso de ISO
17799 es una norma internacional que ofrece recomendaciones para
realizar la gestión de la seguridad de la información dirigidas a los
responsables de iniciar, implantar o mantener la seguridad de una
organización.
El objetivo de la norma ISO 17799
es proporcionar una base
Común para desarrollar normas de seguridad dentro de las
Organizaciones, un método de gestión eficaz de la seguridad y
Para establecer transacciones y relaciones de confianza entre
Las empresas.
Utilizar la Norma NTP ISO
17799 permite:
·
Aumento de la seguridad efectiva de los
sistemas de información.
·
Correcta planificación y
gestión de la seguridad.
·
Garantías de continuidad del negocio.
·
Mejora continua a través del proceso de
auditoría interna.
·
Incremento de los niveles de
confianza de los clientes y socios de negocios.
|
Este comentario ha sido eliminado por el autor.
ResponderEliminarcomparacion que hay entre la iso1799 vs analisis de riesgos
ResponderEliminar