Bienvenido
Bienvenido

 

 

 

 

PILAR

Análisis de Impacto

Continuidad de Operaciones

 

Ayuda

 

versión 2023.2

Noviembre, 2023

 

 

 

 

Contents

1 Editar / Opciones............................................................................................................................ 5

1.1 Opciones / Valoración.................................................................................................................. 5

1.2 Opciones / Probabilidad............................................................................................................... 6

1.3 Opciones / Efectos......................................................................................................................... 6

1.4 Opciones / Amenazas..................................................................................................................... 6

1.5 Opciones / Madurez....................................................................................................................... 7

1.6 Opciones / Fases especiales......................................................................................................... 7

1.7 Opciones – CSV................................................................................................................................. 8

1.8 Opciones – Modelo de valor........................................................................................................ 8

1.9 Opciones / Fases del proyecto.................................................................................................... 8

1.10 Opciones / Dominios de seguridad & fases del proyecto................................................. 8

1.11 Opciones / XOR.............................................................................................................................. 9

1.12 Opciones / Bucles......................................................................................................................... 9

1.13 Opciones / Guardar................................................................................................................... 10

1.14 Opciones / Exportar: salvaguardas.................................................................................... 10

1.15 Opciones / Riesgo residual..................................................................................................... 10

1.16 Opciones / LOG (experimental)............................................................................................ 10

1.17 Opciones – ROLL......................................................................................................................... 11

2 Informes............................................................................................................................................. 12

2.1 Por patrón..................................................................................................................................... 12

2.2 Informes textuales..................................................................................................................... 12

2.3 Gráficas........................................................................................................................................... 13

2.4 Bases de datos............................................................................................................................... 15

3 Perímetros....................................................................................................................................... 15

4 Aceptar, Cancelar, Ayuda..................................................................................................... 17

5 Primera pantalla....................................................................................................................... 18

5.1 Licencia........................................................................................................................................... 18

6 Panel de control......................................................................................................................... 20

6.1 Controles básicos........................................................................................................................ 20

6.2 Controles del proyecto............................................................................................................ 22

7 Proyecto............................................................................................................................................ 23

7.1 Datos del proyecto..................................................................................................................... 23

7.2 Fuentes de información............................................................................................................. 25

7.2.1 Edición..................................................................................................................................... 26

7.3 Dominios de seguridad................................................................................................................ 27

7.3.1 Edición..................................................................................................................................... 28

7.3.2 Eliminación............................................................................................................................ 29

7.4 Escalones de interrupción....................................................................................................... 30

7.4.1 Formato................................................................................................................................... 31

7.4.2 Escalas típicas....................................................................................................................... 31

7.5 Subconjunto de clases de activos........................................................................................... 32

7.6 Subconjunto de criterios de valoración.............................................................................. 33

7.7 Subconjunto de amenazas.......................................................................................................... 33

7.8 Fases del proyecto...................................................................................................................... 34

7.8.1 Combinación y eliminación de fases................................................................................ 35

7.8.2 Editar una fase...................................................................................................................... 37

7.9 Tratamiento del riesgo............................................................................................................. 38

8 Análisis................................................................................................................................................ 39

8.1 Activos / Identificación............................................................................................................ 39

8.1.1 Menú Capas............................................................................................................................ 41

8.1.2 Menú Activos.......................................................................................................................... 43

8.1.3 Menú Estadísticas................................................................................................................. 47

8.1.4 Operaciones sobre un activo.............................................................................................. 47

8.2 Activos / Editar un activo........................................................................................................ 48

8.3 Activos / Fuentes de información.......................................................................................... 51

8.4 Activos / Clases de activos....................................................................................................... 53

8.5 Activos / Dependencias.............................................................................................................. 55

8.5.1 Mapa de dependencias entre capas................................................................................. 60

8.5.2 Grafo de dependencias entre activos............................................................................... 61

8.5.3 Buses: dependencias entre activos................................................................................... 62

8.5.4 Bloques: dependencias entre activos............................................................................... 63

8.5.5 Mapa de dependencias entre activos............................................................................... 64

8.5.6 Dependencias por dimensión de seguridad................................................................... 66

8.6 Activos / Valoración – BIA (Análisis de Impacto)............................................................. 69

8.6.1 Valoración de los dominios de seguridad....................................................................... 69

8.6.2 Valoración activo por activo............................................................................................. 72

8.6.3 Valoración cualitativa......................................................................................................... 76

8.6.4 Valoración cuantitativa...................................................................................................... 77

8.6.5 Anulación de una valoración............................................................................................. 79

8.6.6 Valoración de la disponibilidad........................................................................................ 79

8.7 Amenazas........................................................................................................................................ 81

8.7.1 Factores agravantes | atenuantes.................................................................................... 81

8.7.2 Identificación......................................................................................................................... 82

8.7.3 Valoración.............................................................................................................................. 86

8.7.4 TSV – Threat Standard Values.......................................................................................... 88

8.8 Impacto y riesgo potenciales.................................................................................................... 89

8.8.1 Niveles de criticidad – Código de colores....................................................................... 89

8.8.2 Impacto y riesgo acumulados........................................................................................... 89

8.8.3 Impacto y riesgo repercutidos.......................................................................................... 91

8.9 Equipamiento de respaldo......................................................................................................... 93

8.9.1 Valores agregados................................................................................................................ 94

8.9.2 Respaldo / Edición................................................................................................................ 95

8.10 Salvaguardas.............................................................................................................................. 97

8.10.1 Aspecto.................................................................................................................................. 97

8.10.2 Tipo de protección............................................................................................................. 97

8.10.3 Peso relativo........................................................................................................................ 97

8.10.4 Información adicional....................................................................................................... 97

8.10.5 En el árbol de salvaguardas............................................................................................ 98

8.10.6 Valoración por dominios.................................................................................................. 99

8.10.6.1        Pantalla principal – cuerpo...................................................................................................................... 101

8.10.6.2        Barra inferior de herramientas.............................................................................................................. 102

8.10.6.3        SoA – Declaración de Aplicabilidad..................................................................................................... 103

8.10.7 Fase de referencia y fase objetivo................................................................................ 103

8.10.8 Valoración de la madurez de las salvaguardas....................................................... 104

8.10.9 Operaciones....................................................................................................................... 106

8.10.10 Operación SUGERENCIA.............................................................................................. 106

8.10.11 Buscar............................................................................................................................... 107

8.11 Impacto y riesgo residuales................................................................................................. 108

8.11.1 Tabla de impacto y riesgo acumulado....................................................................... 108

8.11.2 Impacto acumulado........................................................................................................ 109

8.11.3 Riesgo acumulado........................................................................................................... 111

8.11.4 Tabla de impacto y riesgo repercutido...................................................................... 112

8.11.5 Impacto repercutido....................................................................................................... 114

8.11.6 Riesgo repercutido.......................................................................................................... 115

9 DRP – Planes de recuperación de desastres......................................................... 117

9.1 Pantallas..................................................................................................................................... 117

9.1.1 Zona central......................................................................................................................... 118

9.1.2 Ejemplo................................................................................................................................. 119

9.2 DRP / actuaciones..................................................................................................................... 119

9.2.1 Análisis cuantitativo.......................................................................................................... 120

9.3 El significado de los activos LISTOS................................................................................... 121

 

 

Conceptos

principio