mapa

Mehr dazu

Mapa mental historia de la SST

von Sharisa Arteta

ley 1562 de 2012

von DIANA MARCELA GUTIERREZ GROSSO

CASO LABORATORIO FERMEX S.A

von Leidy Palacios Ortiz

Artículos constitucionales 1-29

von Leidy Díaz

Metodología de Análisis de Riesgos Informáticos

ENFOQUE

PUEDE SER:

CUANTITATIVO

CUALITATIVO

FASES

FASE 4. GESTIÓN DE RIESGOS

ETAPAS: - RECOMENDACIONES DE CONTROL - DOCUMENTACIÓN DE RESULTADOS

PROCESO: 1.INTERPRETACION DE LOS RESULTADOS. 2. DETERMINAR MEDIDAS DE SEGURIDAD. 3. DOCUMENTACIÓN DEL PROCESO DE ANÁLISIS DE LOS RIESGOS.

FASE 3. ANÁLISIS DEL IMPACTO DEL RIESGO

ETAPAS: - ANÁLISIS DEL IMPACTO - DETERMINACIÓN DEL RIESGO

PROCESOS: 1. VALORIZAR Y ESTIMAR EL IMPACTO SOBRE LOS ACTIVOS CRÍTICOS. 2. ANALIZAR Y ESTIMAR EL RIESGO

FASE 2. DETERMINACIÓN DE LAS AMENAZAS E IMPACTO SOBRE LOS ACTIVOS RELACIONADOS

ETAPAS: - IDENTIFICACIÓN DE AMENAZAS - DETERMINACIÓN DE PROBABILIDAD DE OCURRENCIA

PROCESOS: 1. IDENTIFICAR Y DETERMINAR LAS AMENAZAS EN RELACIÓN A LOS ACTIVOS CRÍTICOS. 2. DEFINIR LA PROBABILIDAD DE OCURRENCIA DE UNA AMENAZA

FASE 1. IDENTIFICACIÓN Y EVALUACIÓN DE LOS ELEMENTOS CRÍTICOS DE LA ORGANIZACIÓN

ETAPAS: - CARACTERIZACIÓN DEL SISTEMA - IDENTIFICACIÓN DE VULNERABILIDADES - ANÁLISIS DE CONTROLES

PROCESOS: 1. IDENTIFICAR, ANALIZAR Y VALORAR LOS ACTIVOS DE LA ORGANIZACIÓN. 2. ANALIZAR LA VULNERABILIDAD Y DETERMINAR LA CALIDAD DE LOS CONTROLES O SERVICIOS DE SEGURIDAD.

SIRVE PARA

identificar los elementos de riesgo de la información como: - Amenazas. - Probabilidad. - Vulnerabilidad.

OBJETIVOS

-Planificación de la reducción de riesgos -Planificación de la prevención de accidentes -Visualización y detección de las debilidades existentes en los sistemas -Ayuda en la toma de las mejores decisiones en materia de seguridad de la información