Servicios: Seguridad Informática > Análisis del Riesgo | Pruebas de Intrusión | Políticas de Seguridad | Diagnóstico de Seguridad |   Estándar ISO17799 | Asesoría Soluciones de Software | Análisis de Tráfico de Redes | Seguridad Física y Lógica | Q.O.S (Calidad del
  Servicio) | Interventoría en Proyectos de Seguridad | Informática Forense | Auditoría de Seguridad |
SEGURIDAD INFORMATICA

La existencia de amenazas que afectan la disponibilidad, integridad y confidencialidad de los datos es real. Es crítico para la organizaciones poder identificar esas amenazas y adoptar recomendaciones que permitan prevenir, detectar y protegerse de ellas. La diversidad y la heterogeneidad de los sistemas de información que requieren las organizaciones actuales, sumado a la globalización a la que se enfrentan al conectar esos sistemas al mundo de Internet, genera un sinfín de incertidumbres en lo referente a la Seguridad de la Información.

En este sentido, Internet Solutions Ltda, aporta soluciones integrales de seguridad que abarcan desde el diagnóstico de la situación actual, hasta la implementación y puesta en marcha de las mismas en todos los niveles de la organización, incluyendo el análisis y la definición de los elementos de seguridad que deben ser implantados a nivel técnico.

El punto de partida para un sistema de seguridad informática es la realización del diagnóstico de la situación actual, para luego poder proyectar las soluciones necesarias a cada caso. Por todo lo anterior, hemos diseñado para usted un plan de servicios profesionales orientados a la seguridad informática que cubren los siguientes aspectos:

ANÁLISIS DEL RIESGO

Cuando usted crea una política de seguridad de red, es importante que comprenda que la razón para crear una política es, en primer lugar, asegurar que los esfuerzos dedicados a la seguridad impliquen un costo razonable. Esto significa que usted debe conocer cuales recursos vale la pena proteger, y cuales son más importantes que otros. También debe identificar la fuente de amenazas de la que usted esta protegiendo a los recursos de la red. A pesar de toda la publicidad acerca de los intrusos que irrumpen en una red, muchos estudios indican que, en el caso de la mayoría de las organizaciones, las verdaderas perdidas causadas por los usuarios internos son mucho mayores.
El análisis de riesgo implica determinar lo siguiente:

  • ¿Que necesita proteger?
  • ¿De que necesita protegerlo?
  • ¿Cómo protegerlo?

    Los riesgos deben clasificarse por nivel de importancia y gravedad de la perdida. No debe terminar en una situación en la que gaste más en proteger algo que es de menor valor para usted.

    Dentro de este esquema, se pueden reconocer algunos de los componentes estudiados en una Análisis de Riesgos:
    • Riesgo: es el potencial que tiene una amenaza de explotar las vulnerabilidades asociadas con un activo, comprometiendo la seguridad de éste.
    • Activo: es un componente relacionado con la información, el cual tiene un valor asignado por la entidad directamente relacionada con éste. Dicho valor representa el nivel de importancia que tiene el activo en el “proceso del negocio”.
    • Vulnerabilidad: es una debilidad en las Tecnologías de Información que hace susceptible un activo a una amenaza.
    • Amenaza: es un evento, acción o agente que puede comprometer a un activo
    • Impacto: es la magnitud en que afecta la materialización de un riesgo.
      Partiendo de estos principios, obtenemos la siguiente relación:
      Riesgo = Valor Información x Amenaza x Vulnerabilidad
 
Carrera 11 No. 71-41 Oficina 202 - PBX: 312 09 10 FAX: 312 05 77 - Bogota, D.C. - Colombia
® 2005 Internet Solutions LTDA. Todos los derechos reservados.
Este sitio esta diseñado para una visualización óptima bajo resolución (1024X768 pixeles)