La seguridad informática siempre está en jaque: Cada día, requerimos de información más actualizada y confiable que, a través de procedimientos de control y medidores del desempeño, detecten posibles desviaciones a la misma, para reducir los riesgos y medir la eficiencia, eficacia, los efectos del costo-beneficio de sus actividades.
Esto, como ya sabemos, se logra realizando una matriz de riesgo informática. Para realizar una matriz de riesgo informática, puedes ayudarte utilizando diferentes metodologías; algunas de ellas, fueron aprobadas por Foros de Seguridad a nivel mundial.
1. Citicus One
Este software de gestión de riesgos ofrece la oportunidad de medir y gestionar el nivel de riesgos, pero además, lograr el cumplimiento de normativas de seguridad, políticas y reglamentos que se aplican. Está destinado a los altos cargos ejecutivos, profesionales TI, pero también a profesionales externos, incluyendo clientes, socios comerciales, reguladores, inversores, el público en general.

¡Los profesionales certificados consiguen mejores empleos!
Suscríbete a nuestro Boletín y recibe la guía Todo Sobre La Certificación Cisco CCNA
Diseñado para su implementación en empresas de cualquier tamaño, sean públicas o privadas, Citicus ONE puede ser instalado en la casa y se accede a través de la intranet corporativa; o puede ser entregado como un servicio hosted, con los usuarios tengan acceso seguro a ella a través de Internet; o instalado en un ordenador portátil si es necesario para la demostración en la empresa, la formación de los empleados de la compañía o el uso a pequeña escala.
2. CRAMM
CRAMM es un software que fue desarrollado en Inglaterra en 1985 por la CCTA y también ayuda a realizar una matriz de riesgo informática. Principalmente, evalúa riesgos y propone medidas eficaces para mejorar la información.
CRAMM tiene diferentes etapas: Identificar y evaluar los bienes; encontrar las amenazas y vulnerabilidades calculando sus riesgos; hallar y priorizar las medidas de defensa o contramedidas.
En este sentido, el software calcula las inseguridades para cada grupo de activos contra las amenazas a las que es vulnerable en una escala del uno al siete, utilizando una matriz de riesgo con valores predefinidos comparando los valores de activos a las amenazas y niveles de vulnerabilidad. Basándose en los resultados, Cramm produce contramedidas aplicables al sistema o red que se consideran necesarias para gestionar los riesgos identificados.
3. OCTAVE
El método OCTAVE permite la comprensión del manejo de los recursos, identificación y evaluación de riesgos que afectan la seguridad dentro de una organización.
Se basa en la planificación y consultoría estratégica en seguridad basada en el riesgo y rompe con la típica consultoría focalizada en tecnología, para encontrar riesgos tácticos.
Las tres fases para examinar los problemas organizacionales y tecnológicos, según OCTAVE, son: La identificación de la información a nivel gerencial, a nivel operacional y a nivel de usuario final.
Debido a que el OCTAVE se enfoca en tres aspectos principales (Riesgos Operativos, Prácticas de seguridad Y Tecnología), nos permite que esta técnica sea llevada a cabo por un pequeño equipo de gente desde los sectores operativos hasta los departamentos de tecnología de la información que trabajan juntos centrándose en las necesidades de seguridad; por eso mismo, no necesita de gran número de personas para desarrollar la metodología nos permite que se ejecute en pequeñas empresas.
Imagen cortesía de Difundelo.net, todos los derechos reservados
Deja un comentario