Un proyecto informático es cualquier proyecto de tecnología de la información que tiene una fecha de inicio y final asignada, a menudo con hitos y objetivos específicos que deben cumplirse durante el ciclo de desarrollo. Pueden ser cosas como cambiar unos servidores antiguos, desarrollar un sitio web de comercio electrónico o fusionar bases de datos. La gestión de proyectos informáticos no suele ser algo fácil ni obvio. La tecnología de la información es especialmente resbaladiza porque está siempre en movimiento y cambiando, obligando a las empresas a adaptarse constantemente. Pero es que además, las necesidades de las propias empresas también cambian muy rápidamente en la actualidad y se vuelven además muy exigentes. La gestión de proyectos informáticos se ve limitada por tres factores: tiempo, coste y alcance. Para que un proyecto tenga éxito, estas tres restricciones deben estar en equilibrio. Cierta gestión de proyectos informáticos termina en fracaso, simplemente, porque se...
Son una herramienta gráfica para analizar y presentar qué puede pasar y cómo lo prevenimos. Capturan de alguna forma el razonamiento del atacante y permiten anticiparse a lo que pudiera ocurrir. Aunque es difícil construir árboles exhaustivos en el primer intento, sí son un buen soporte para ir incorporando la experiencia acumulada y recopilar en cada momento el mejor conocimiento del que se dispone. Los árboles de ataque constituyen una documentación extremadamente valiosa para un atacante, especialmente cuando incorporan el estado actual de salvaguardas, pues facilitan en extremo su trabajo. Son un documento clasificado y deben tomarse todas las medidas de seguridad necesarias para garantizar su confidencialidad. Resumen de los pasos que abarca un Árbol de Ataque: La construcción del árbol es compleja y laboriosa además de un gran conocimiento del objeto de protección, de sus vulnerabilidades, de las amenazas a las que esta expuesto, de las capacidades de los atacantes potencia...
Las Metodologías para análisis de riesgos se ven reflejadas en la información tratada en cada organización, debemos rescatar que algunas como OCTAVE, MEHARI, MAGERIT, CRAMM, EBIOS y NIST SP 800-30. Nos han permitido asegurar los sistemas de información de las organizaciones. Así como otras Metodologías enfocadas a las ISO 9001: Identificar los riesgos: generalmente inicia con una sesión de lluvia de ideas, en las que participan personas de todas las áreas, que tienen un profundo conocimiento del funcionamiento del negocio. Se enumeran todos los agentes externos o internos que pueden, eventualmente, generar un riesgo por absurdo que parezca, o una nueva oportunidad. Determinar la criticidad de cada riesgo: los riesgos se evalúan comparándolos con un conjunto de factores y clasificándolos en una escala de acuerdo con su capacidad para impactar a la organización. Entre los factores que utilizamos para determinar que tan crítico es un riesgo, tenemos la probabilidad de ocurrencia y l...
Comentarios
Publicar un comentario