miércoles, 27 de febrero de 2008

Conceptos de Analisis de Riesgo


Activo: Es cualquier "cosa" que tiene valor para la empresa.

Valor: Es la importancia que tiene ese activo dentro de la empresa.

Amenaza: Es aquél elemento que puede provocar daños sobre el activo.

Probabilidad de ocurrencia de la amenaza: Es la probabilidad de que la amenaza se materialice.

Vulnerabilidad:
Es el grado de debilidad de un activo frente a una amenaza.

Exposición: Es la medida de la vulnerabilidad, lo desprotegido que está.

Incidente: La materialización efectiva de la amenaza, aprovechando la vulnerabilidad.

Degradación: Es un término que utilizan algunas metodologías para referirse al potencial que tiene la amenaza de dañar al actiivo.

Impacto: Es el resultado de que se produzca el incidente. En definitiva.

Riesgo o nivel de riesgo: Es el resultado de combinar todos los términos anteriores. Para ser más claros, la probabilidad de que una amenaza aproveche la vulnerabilidad del activo para provocar un daño.

Controles o contramedidas: Medidas dispuestas para rebajar el nivel de riesgo.

.