CAAT PILAR

Description

Ingeniería Mind Map on CAAT PILAR, created by Rodrigo Alonso Barreto Castillo on 01/03/2022.
Rodrigo Alonso Barreto Castillo
Mind Map by Rodrigo Alonso Barreto Castillo, updated more than 1 year ago
Rodrigo Alonso Barreto Castillo
Created by Rodrigo Alonso Barreto Castillo almost 3 years ago
3
0

Resource summary

CAAT PILAR
  1. Es una herramienta óptima
    1. que utiliza la metodología Magerit
      1. facilita la evaluación de Activos, Amenazas y Salvaguardas
        1. permitiendo el análisis y control de riesgos
        2. Es un método formal para investigar los riesgos
          1. Soportan los S.I.
            1. para recomendar las medidas apropiadas
              1. que deben adaptarse para controlar los riesgos
      2. Funciones
        1. Caracterización de los Activos
          1. Identificación de los Activos
            1. Se identifican y clasifican los activos en el software para tener una mejor comprensión de lo que se va a auditar.
            2. Dependencia de los Activos
              1. Reconocer las dependencias entre activos, es decir la medida en que un activo de orden superior se puede ver perjudicado por una amenaza materializada sobre un activo de orden inferior.
              2. Valoración de Activos
                1. Dimensiones en las que el activo es relevante. Estimación de la valoración en cada dimensión.
              3. Caracterización de las Amenazas
                1. Identificación de las Amenazas
                  1. Ofimática
                    1. Vulnerabilidades de los programas (software)
                      1. Errores de mantenimiento / actualización de programas (software)
                      2. Acceso Remoto
                        1. Destrucción de la información
                          1. Fugas de información
                          2. Servidor de BD
                            1. Abuso de privilegios de acceso
                              1. Modificación de la información
                              2. Servidor de archivo compartido
                                1. Suplantación de la identidad del usuario
                                  1. Destrucción de la información
                                    1. Alteración de la información
                                  2. Valoración de las Amenazas
                                    1. Evaluar la probabilidad de ocurrencia de cada amenaza concerniente a cada activo.
                                      1. Estimar la degradación que causaría la amenaza en cada dimensión del activo si llegara a materializarse.
                                    2. Caracterización de las Salvaguardas
                                      1. Identificación de Salvaguardas
                                        1. Objetivos
                                          1. Identificar las salvaguardas convenientes para proteger el sistema
                                          2. Productos de entrada
                                            1. Modelo de activos y amenazas del sistema, indicadores de impacto, informes de productos y servicios en el mercado
                                            2. Productos de salida
                                              1. Relación de salvaguardas desplegadas
                                              2. Técnicas, prácticas y pautas
                                                1. Catálogos de salvaguardas, Entrevistas y Reuniones
                                              3. Valoración de las Salvaguardas
                                                1. Objetivos
                                                  1. Determinar la eficacia de las salvaguardas pertinentes
                                                  2. Productos de entrada
                                                    1. Inventario de salvaguardas derivado de la tarea MAR.31
                                                    2. Productos de salida
                                                      1. Evaluación de salvaguardas : informe de salvaguardas desplegadas, caracterizadas por su grado de efectividad.
                                                        1. Informe de insuficiencias (o vulnerabilidades): relación de salvaguardas que deberían estar pero no están desplegadas o están desplegadas de forma insuficiente
                                                        2. Técnicas, prácticas y pautas
                                                          1. Entrevistas, Reuniones y Valoración Delphi
                                                      2. Estimación del estado de Riesgo
                                                        1. En esta tarea se procesa e interpreta los resultados obtenidos de las actividades anteriores para detallar en un informe del estado de riesgo de la empresa
                                                          1. Disponer de una estimación fundada de lo que puede ocurrir(impacto) y de lo que probablemente ocurra (riesgo)
                                                            1. Estimación del impacto
                                                              1. Estimación del riesgo
                                                                1. Riesgo = impacto * frecuencia
                                                                2. Gráfico de Nivel Riesgos por Activo
                                                          2. Conclusiones
                                                            1. Se concluye que Magerit
                                                              1. siguiendo una serie de pasos estructurados para análisis y gestión de riesgos
                                                                1. se obtiene resultados realistas del estado de riesgo actual de la empresa
                                                                2. Pilar
                                                                  1. Ayuda a la valoración de riesgos
                                                                    1. en diferentes etapas
                                                                      1. Potencial
                                                                        1. Situación actual
                                                                          1. Objetivo
                                                                        2. Se puede saber de forma directa
                                                                          1. que mecanismos de seguridad se deben implementar en la empresa
                                                                      2. Se concluye que Pilar
                                                                        1. Maneja la metodología Magerit
                                                                          1. Para el análisis y control de riesgos de los activos de la empresa
                                                                            1. permitiendo
                                                                              1. Identificación y clasificación de activos
                                                                                1. Identificación de amenazas
                                                                                  1. Identificar y valorar los controles que ayudarán a amortiguar los riesgos encontrados
                                                                            2. Se concluye que Pilar
                                                                              1. Es una herramienta que facilita la evaluación
                                                                                1. Activos
                                                                                  1. Amenazas
                                                                                    1. Permitiendo obtener los niveles de impacto y riesgo
                                                                                      1. Plasmado en gráficos radiales
                                                                                        1. Permitiendo identificar fácilmente la necesidad de implementar procedimientos y normas
                                                                                    2. Salvaguardas
                                                                                  2. Se concluye que Pilar
                                                                                    1. Permite identificar riesgos potenciales y residuales
                                                                                      1. en un sistema de información y comunicación
                                                                                      2. para el valor que hay que proteger
                                                                                        1. Así también, indicadores de posición de riesgo
                                                                                    2. Recomendaciones
                                                                                      1. Se recomienda
                                                                                        1. que haya un revisión periódica de riesgos y amenazas
                                                                                          1. que el gerente de la empresa contrate al personal adecuado
                                                                                            1. para implementar los salvaguardas que fueron elegidos en el análisis de riesgos
                                                                                            2. Se capacite al personal
                                                                                              1. para que se cumplan las normas de seguridad
                                                                                            3. Se recomienda
                                                                                              1. al auditor realizar una comparación de CAATs
                                                                                                1. que se adapte a las necesidades que busca implementar
                                                                                                  1. Así tener más opciones que ayuden a realizar la labor de auditoria
                                                                                                2. Identificar previamente la metodología que se va a implementar
                                                                                                3. Se recomienda
                                                                                                  1. al auditor al utilizar la herramienta Pilar
                                                                                                    1. tomarse un tiempo para revisar todas y cada una de las opciones que la herramienta proporciona
                                                                                                      1. para poder ser lo más preciso posible al momento de realizar la evaluación
                                                                                                        1. Activos
                                                                                                          1. Amenazas
                                                                                                            1. y poder obtener los niveles de Impacto y Riesgo más exactos para implementar procedimientos y normas que permitan reducirlas
                                                                                                            2. Salvaguardas
                                                                                                      2. Se recomienda
                                                                                                        1. Utilizar la metodología Magerit
                                                                                                          1. para el análisis y gesión de riesgos
                                                                                                            1. utilizando la herramienta Pilar
                                                                                                              1. Que nos permite trabajar y evaluar Activos, Amenazas y Salvaguardas
                                                                                                      Show full summary Hide full summary

                                                                                                      Similar

                                                                                                      INGENIERIA DE MATERIALES
                                                                                                      Ricardo Álvarez
                                                                                                      Elementos Básicos de Ingeniería Ambiental
                                                                                                      Evilus Rada
                                                                                                      Historia de la Ingeniería
                                                                                                      Camila González
                                                                                                      Introducción a la Ingeniería de Software
                                                                                                      David Pacheco Ji
                                                                                                      UNIDAD II DIBUJO PROYECTIVO
                                                                                                      anyimartinezrued
                                                                                                      GENERALIDADES DE LAS EDIFICACIONES
                                                                                                      yessi.marenco17
                                                                                                      MAPA MENTAL SOFTWARE APLICADOS EN INGENIERÍA CIVIL
                                                                                                      Ruben Dario Acosta P
                                                                                                      Estado de la ingenería mecánica y su perspectiva a futuro
                                                                                                      Roberto Martinez
                                                                                                      MAPA CONCEPTUAL SOBRE LA INICIATIVA CDIO
                                                                                                      Victor Antonio Rodriguez Castañeda
                                                                                                      Características de la Pitahaya y su potencial de uso en la industria alimentaria
                                                                                                      Héctor Infanzón
                                                                                                      Diapositivas neumática
                                                                                                      Victor Zamora Delgado