“ISO 17799 Risk Analysis Toolkit” que permitirá realizar análisis de riesgos basado en la ISO 17799 sobre empresas públicas o privada.

Este análisis se realizará mediante un cuestionario, a partir del cual se generarán informes sobre las políticas de seguridad a llevar a cabo en la organización para solucionar los riesgos detectados.

Se analizan los riesgos en varias dimensiones: confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad (accountability). También se analiza el impacto de los riesgos

Para tratar los riesgos y su impacto se proponen:
  • Salvaguardas (o contra medidas)
  • Normas de seguridad
  • Procedimientos de seguridad
  • Elementos de respaldo (back up)
  • Planes de recuperación de desastres

Las motivación para escoger este proyecto ha sido la falta de herramientas de software libre que permitan la gestión de riesgos en las organizaciones, especialmente en las PYMES que no se pueden permitir el coste de las herramientas comerciales existentes en el mercado.