Análisis de Riesgo – Amenazas

Cuando miramos lo to que hicimos en las metodología, llámese metodologías ágiles, vemos que nos faltan más cosas que las metodologías no nos dan.

Para  un proyecto de desarrollo además de tener una metodología, nos hace falta otras cosas; una de ellas es, un “análisis de riesgo”.

Imagínese por un instante, que tiene 10 desarrolladores y les falta 6 sprint (2 semanas c/sprint) y se enferman casi todos de una gripe muy fuerte, que tumbando como bloque de domino a los desarrolladores dejándolo 1 semana de reposo a cada uno. Digamos, que la situación esta complicada.

La pregunta seria, se mitigo ese riesgo, como hacemos para llegar a tiempo, estamos aceptando ese riesgo y no los estamos mitigando, ni mucho menos trasladando.

El Riesgo existe siempre en un proyecto, lo que se puede hacer es disminuir, para eso nos planteamos diferentes formas de amenazas en el proceso de riesgo.

Se deben identificar las amenazas relevantes a la organización.

Las amenazas pueden ser clasificadas en tres grandes grupos

  • Amenazas Ambientales
  • Amenazas Humanas
    • Internas
    • Externas
    • Estructuradas
    • No Estructuradas
  • Amenazas Tecnológicas

Amenazas Ambientales

Las amenazas ambientales dependerán exclusivamente de las condiciones físicas, geográficas, climatológicas y de la estructura edilicia en donde se encuentren los activos informáticos.

Las medidas para disminuir el impacto de amenazas ambientales y desastres naturales incluyen el equipo y los planes de recuperación y de continuidad del negocio.

Riesgos Asociados a las amenazas ambientales:

Inundación Interna

Inundación Externa

Fuego Externo

Fuego Interno

Daño Sísmico

Derrumbe

Epidemia

Rayo / Tormenta Eléctrica

Amenazas humanas

Se dividen en:

Amenazas Externas Estructuradas (EE)

Las amenazas externas estructuradas corresponden por ejemplo a una organización, un servicio de inteligencia o un conjunto de crackers a sueldo, con intención y determinación de hacer daño.

Amenazas Externas no Estructuradas (ENE)

Las amenazas Externas no estructuradas corresponden por ejemplo a un cracker metódico no dañino que probablemente esté vinculado al Banco, motivado por su ambición de conocimiento técnico.

Amenazas humanas Internas Estructuradas (IE)

Las amenazas internas estructuradas corresponden por ejemplo a un empleado del Banco que desea causar daño y tiene conocimientos técnicos necesarios y soporte de alguna entidad o grupo para llevar a cabo un ataque.

Amenazas humanas Internas No Estructuradas (INE)

Las amenazas internas no estructuradas corresponden por ejemplo a un administrador de sistemas o red con ambición de conocimiento técnico trabajando con algún grupo o también se da el caso de que sea un “empleado descontento”.

Amenazas Tecnológicas

Las amenazas tecnológicas están asociadas en particular con la tecnología informática que utilizan los activos de la información, por ejemplo sistemas operativos, bases de datos, aplicaciones, hardware, vínculos de comunicaciones.

 

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s