Escolar Documentos
Profissional Documentos
Cultura Documentos
© Altran 2012
Tabla de contenidos
1 Introducción.........................................................................................................3
2 Objetivos..............................................................................................................3
3 Procedimiento de análisis de riesgos.....................................................................3
Anexo I - Metodología y criterios para la extensión del plan............................6
3 Objetivos
El presente documento tiene por objetivo describir el procedimiento de análisis de
riesgos por parte de los responsables técnicos de las aplicaciones informáticas que dan
servicio a aquellos servicios de la Universidad sujetos al Esquema Nacional de
Seguridad.
Sobre esta base deberá realizar un análisis primero de los activos de información y luego
sobre los servicios, tal y como se ha dicho en el apartado 3 del informe:
Hay que tener en cuenta que la confidencialidad y la integridad hereda del análisis de los
activos de información que intervienen en el servicio ya que son dimensiones que tienen
que ver con la información y no con la prestación de servicios.
CATEGORIZACIÓN DE LOS SERVICIOS
El TOR mide el tiempo máximo que un servicio puede estar interrumpido sin causar
perjuicio al Organismo. Se tendrá en cuenta la siguiente escala donde "h" se refiere a
horas y "d" en días:
Hay que tener en cuenta que los requisitos de disponibilidad pueden variar según el
momento en que se ofrece el servicio. En función del periodo se aplicarán las medidas
de seguridad correspondientes garantizando que siempre se apliquen las medidas
pertinentes o superiores, nunca inferiores.