Valoracion de Activos MAGERIT

  • Published on
    21-Jan-2016

  • View
    33

  • Download
    0

Transcript

1.1. VALORACIN DE ACTIVOS SEGN LA METODOLOGA MAGERIT

Para valorar los activos tomaremos las siguientes dimensiones de seguridad:

[D] disponibilidad [I] integridad de los datos [C] confidencialidad de los datos [A_S] autenticidad de los usuarios del servicio [A_D] autenticidad del origen de los datos [T_S] trazabilidad del servicio [T_D] trazabilidad de los datos1.1.1. Tabla de valoracin de activos

ValorCriterio

10Muy altoMADao muy grave a la organizacin.

7-9AltoADao grave a la organizacin.

4-6MedioMDao importante a la organizacin.

1-3BajoBDao menor a la organizacin.

0DespreciableDIrrelevante a efectos prcticos.

1.1.2. Valoracin de Activos Tipo: Datos / InformacinActivoDimensiones de Seguridad

[D][I][C][A_S][A_D][T_S][T_D]

[BD_SISAGRI] Base de Datos SISAGRI[9](1)[3](2)[7](3)

[BD_PREC] Base de Datos Precios[5](7)[3](8)[3](9)

[BD_TRADOC] Base de Datos Tramite Documentario[5](13)[5](14)[3](15)

[BD_PDT_PLANI] Base de datos del PDT Planilla Electrnica[7](16)[8](17)[7](18)

[COD_FU] Cdigo Fuente del Portal Web[5](19)[3](20)[2](21)

(1) [9.da] Probablemente cause una interrupcin excepcionalmente seria de las actividades propias de la Organizacin con un serio impacto en otras organizaciones

[9.lg] Probablemente causara una publicidad negativa generalizada por afectar de forma excepcionalmente grave a las relaciones:

[lg.a] a las relaciones con otras organizaciones

[lg.b] a las relaciones con el pblico en general

(2) [3.adm] Administracin y gestin: probablemente impedira la operacin efectiva de una parte de la organizacin

[3.lg] Probablemente afecte negativamente a las relaciones internas de la Organizacin

(3) [7.si] Seguridad: probablemente sea causa de un grave incidente de seguridad o dificulte la investigacin de incidentes graves

(4) [9.da] Probablemente cause una interrupcin excepcionalmente seria de las actividades propias de la Organizacin con un serio impacto en otras organizaciones

[9.lg] Probablemente causara una publicidad negativa generalizada por afectar de forma excepcionalmente grave a las relaciones:

[lg.a] a las relaciones con otras organizaciones

[lg.b] a las relaciones con el pblico en general

(5) [3.adm] Administracin y gestin: probablemente impedira la operacin efectiva de una parte de la organizacin

[3.lg] Probablemente afecte negativamente a las relaciones internas de la Organizacin

(6) [7.si] Seguridad: probablemente sea causa de un grave incidente de seguridad o dificulte la investigacin de incidentes graves

(7) [5.lg] Probablemente sea causa una cierta publicidad negativa:

[lg.a] por afectar negativamente a las relaciones con otras organizaciones.

[lg.b] por afectar negativamente a las relaciones con el pblico.

(8) [3.lg] Probablemente afecte negativamente a las relaciones internas de la Organizacin.

(9) [3.da] Probablemente cause la interrupcin de actividades propias de la Organizacin.

(10) [5.lg] Probablemente sea causa una cierta publicidad negativa:

[lg.a] por afectar negativamente a las relaciones con otras organizaciones.

[lg.b] por afectar negativamente a las relaciones con el pblico.

(11) [3.lg] Probablemente afecte negativamente a las relaciones internas de la Organizacin.

(12) [3.da] Probablemente cause la interrupcin de actividades propias de la Organizacin.

(13) [5.adm] Administracin y gestin: probablemente impedira la operacin efectiva de ms de una parte de la organizacin

(14) [5.da] Probablemente cause la interrupcin de actividades propias de la Organizacin con impacto en otras organizaciones.

(15) [3.lg] Probablemente afecte negativamente a las relaciones internas de la Organizacin.

(16) [7.ps] Seguridad de las personas: probablemente cause daos de cierta consideracin a varios individuos.

(17) [8.lbl] Datos clasificados como confidenciales.

(18) [7.lro] Obligaciones legales: probablemente cause un incumplimiento grave de una ley o regulacin.

(19) [5.lg] Probablemente sea causa una cierta publicidad negativa:

[lg.b] por afectar negativamente a las relaciones con el pblico

(20) [3.lg] Probablemente afecte negativamente a las relaciones internas de la Organizacin

(21) [2.lg] Probablemente cause una prdida menor de la confianza dentro de la Organizacin

Y DE LA MISMA MANERA SE CONTINUAR CON LOS DEMS TIPOS DE ACTIVOS