ANÁLISIS DE IMPACTO AL NEGOCIO

El reto es asignar estratégica mente los recursos para equipo de seguridad y bienes que intervengan, basándose en el impacto al negocio, respecto a los diversos incidentes que se deben resolver. Para determinar el establecimiento de prioridades, el sistema de gestión de incidentes necesita saber el valor de los sistemas de información que pueden ser potencialmente afectados por incidentes de seguridad. Esto puede implicar que alguien dentro de la organización asigne un valor monetario a cada equipo y un archivo en la red o asignar un valor relativo a cada sistema y la información sobre ella.

Dentro de los Valores para el sistema se pueden distinguir: Confidencialidad de la información, la Integridad (aplicaciones e información) y finalmente la Disponibilidad del sistema. Cada uno de estos valores es un sistema independiente del negocio. Supongamos el siguiente ejemplo, un servidor Web público pueden poseer los requisitos de confidencialidad de baja (ya que toda la información es pública), pero de alta disponibilidad y los requisitos de integridad.

En contraste, un sistema de planificación de recursos empresariales (ERP), puede poseer alto puntaje en las tres variables. Los incidentes individuales pueden variar amplia mente en términos de alcance e importancia.

Edgar Alexander Numpaque Franco

Me considero autodidacta, me gusta practicar y poner a prueba mis conocimientos, en tecnología e informática.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *