Bienvenido
Bienvenido

 

 

 

 

PILAR

Análisis de Impacto

Continuidad de Operaciones

 

Ayuda

 

versión 2024.1

Febrero, 2024

 

 

 

 

Contents

1 Primera pantalla.......................................................................................................................... 5

1.1 Licencia.............................................................................................................................................. 5

2 Editar / Opciones............................................................................................................................ 6

2.1 Opciones / Valoración.................................................................................................................. 6

2.2 Opciones / Probabilidad............................................................................................................... 7

2.3 Opciones / Efectos......................................................................................................................... 7

2.4 Opciones / Amenazas..................................................................................................................... 8

2.5 Opciones / Madurez....................................................................................................................... 8

2.6 Opciones / Fases especiales......................................................................................................... 9

2.7 Opciones – CSV................................................................................................................................. 9

2.8 Opciones – Modelo de valor........................................................................................................ 9

2.9 Opciones / Fases del proyecto.................................................................................................... 9

2.10 Opciones / Dominios de seguridad & fases del proyecto................................................. 9

2.11 Opciones / XOR........................................................................................................................... 10

2.12 Opciones / Bucles...................................................................................................................... 10

2.13 Opciones / Guardar................................................................................................................... 11

2.14 Opciones / Exportar: salvaguardas.................................................................................... 11

2.15 Opciones / Riesgo residual..................................................................................................... 11

2.16 Opciones – ROLL......................................................................................................................... 11

3 Informes............................................................................................................................................. 13

3.1 Por patrón..................................................................................................................................... 13

3.2 Informes textuales..................................................................................................................... 13

3.3 Gráficas........................................................................................................................................... 14

3.4 Bases de datos............................................................................................................................... 16

4 Perímetros....................................................................................................................................... 16

5 Aceptar, Cancelar, Ayuda..................................................................................................... 18

6 Panel de control......................................................................................................................... 19

6.1 Controles básicos........................................................................................................................ 19

6.2 Controles del proyecto............................................................................................................ 21

7 Proyecto............................................................................................................................................ 22

7.1 Datos del proyecto..................................................................................................................... 22

7.2 Fuentes de información............................................................................................................. 24

7.2.1 Edición..................................................................................................................................... 25

7.3 Dominios de seguridad................................................................................................................ 26

7.3.1 Edición..................................................................................................................................... 27

7.3.2 Eliminación............................................................................................................................ 28

7.4 Escalones de interrupción....................................................................................................... 29

7.4.1 Formato................................................................................................................................... 30

7.4.2 Escalas típicas....................................................................................................................... 30

7.5 Subconjunto de clases de activos........................................................................................... 31

7.6 Subconjunto de criterios de valoración.............................................................................. 32

7.7 Subconjunto de amenazas.......................................................................................................... 32

7.8 Fases del proyecto...................................................................................................................... 33

7.8.1 Combinación y eliminación de fases................................................................................ 34

7.8.2 Editar una fase...................................................................................................................... 36

7.9 Tratamiento del riesgo............................................................................................................. 37

8 Análisis................................................................................................................................................ 38

8.1 Activos / Identificación............................................................................................................ 38

8.1.1 Menú Capas............................................................................................................................ 40

8.1.2 Menú Activos.......................................................................................................................... 42

8.1.3 Menú Estadísticas................................................................................................................. 46

8.1.4 Operaciones sobre un activo.............................................................................................. 46

8.2 Activos / Editar un activo........................................................................................................ 47

8.3 Activos / Fuentes de información.......................................................................................... 50

8.4 Activos / Clases de activos....................................................................................................... 52

8.5 Activos / Dependencias.............................................................................................................. 54

8.5.1 Mapa de dependencias entre capas................................................................................. 59

8.5.2 Grafo de dependencias entre activos............................................................................... 60

8.5.3 Buses: dependencias entre activos................................................................................... 61

8.5.4 Bloques: dependencias entre activos............................................................................... 62

8.5.5 Mapa de dependencias entre activos............................................................................... 63

8.5.6 Dependencias por dimensión de seguridad................................................................... 65

8.6 Activos / Valoración – BIA (Análisis de Impacto)............................................................. 68

8.6.1 Valoración de los dominios de seguridad....................................................................... 68

8.6.2 Valoración activo por activo............................................................................................. 71

8.6.3 Valoración cualitativa......................................................................................................... 75

8.6.4 Valoración cuantitativa...................................................................................................... 76

8.6.5 Anulación de una valoración............................................................................................. 78

8.6.6 Valoración de la disponibilidad........................................................................................ 78

8.7 Amenazas........................................................................................................................................ 80

8.7.1 Factores agravantes | atenuantes.................................................................................... 80

8.7.2 Identificación......................................................................................................................... 81

8.7.3 Valoración.............................................................................................................................. 85

8.7.4 TSV – Threat Standard Values.......................................................................................... 87

8.8 Impacto y riesgo potenciales.................................................................................................... 88

8.8.1 Niveles de criticidad – Código de colores....................................................................... 88

8.8.2 Impacto y riesgo acumulados........................................................................................... 88

8.8.3 Impacto y riesgo repercutidos.......................................................................................... 90

8.9 Equipamiento de respaldo......................................................................................................... 92

8.9.1 Valores agregados................................................................................................................ 93

8.9.2 Respaldo / Edición................................................................................................................ 94

8.10 Salvaguardas.............................................................................................................................. 96

8.10.1 Aspecto.................................................................................................................................. 96

8.10.2 Tipo de protección............................................................................................................. 96

8.10.3 Peso relativo........................................................................................................................ 96

8.10.4 Información adicional....................................................................................................... 96

8.10.5 En el árbol de salvaguardas............................................................................................ 97

8.10.6 Valoración por dominios.................................................................................................. 98

8.10.6.1        Pantalla principal – cuerpo...................................................................................................................... 100

8.10.6.2        Barra inferior de herramientas.............................................................................................................. 101

8.10.6.3        SoA – Declaración de Aplicabilidad..................................................................................................... 102

8.10.7 Fase de referencia y fase objetivo................................................................................ 102

8.10.8 Valoración de la madurez de las salvaguardas....................................................... 103

8.10.9 Operaciones....................................................................................................................... 105

8.10.10 Operación SUGERENCIA.............................................................................................. 105

8.10.11 Buscar............................................................................................................................... 106

8.11 Impacto y riesgo residuales................................................................................................. 107

8.11.1 Tabla de impacto y riesgo acumulado....................................................................... 107

8.11.2 Impacto acumulado........................................................................................................ 108

8.11.3 Riesgo acumulado........................................................................................................... 110

8.11.4 Tabla de impacto y riesgo repercutido...................................................................... 111

8.11.5 Impacto repercutido....................................................................................................... 113

8.11.6 Riesgo repercutido.......................................................................................................... 114

9 DRP – Planes de recuperación de desastres......................................................... 116

9.1 Pantallas..................................................................................................................................... 116

9.1.1 Zona central......................................................................................................................... 117

9.1.2 Ejemplo................................................................................................................................. 118

9.2 DRP / actuaciones..................................................................................................................... 118

9.2.1 Análisis cuantitativo.......................................................................................................... 119

9.3 El significado de los activos LISTOS................................................................................... 120

 

 

General

principio