mapa

Mer som dette

DECRETO 1072 de 2015, Cap. 6: Sistema de Gestión de la Seguridad y Salud en el Trabajo

Ved luis alberto rodriguez solano

DECRETO 1072 de 2015, Cap. 6: Sistema de Gestión de la Seguridad y Salud en el Trabajo

Ved luis alberto rodriguez solano

VULNERABILIDAD

Ved Enmy Sanchez

DIFERENTES ROLES Y FUNCIONES DE UN DBA

Ved Adriana Avila

Metodología de Análisis de Riesgos Informáticos

ENFOQUE

PUEDE SER:

CUANTITATIVO

CUALITATIVO

FASES

FASE 4. GESTIÓN DE RIESGOS

ETAPAS: - RECOMENDACIONES DE CONTROL - DOCUMENTACIÓN DE RESULTADOS

PROCESO: 1.INTERPRETACION DE LOS RESULTADOS. 2. DETERMINAR MEDIDAS DE SEGURIDAD. 3. DOCUMENTACIÓN DEL PROCESO DE ANÁLISIS DE LOS RIESGOS.

FASE 3. ANÁLISIS DEL IMPACTO DEL RIESGO

ETAPAS: - ANÁLISIS DEL IMPACTO - DETERMINACIÓN DEL RIESGO

PROCESOS: 1. VALORIZAR Y ESTIMAR EL IMPACTO SOBRE LOS ACTIVOS CRÍTICOS. 2. ANALIZAR Y ESTIMAR EL RIESGO

FASE 2. DETERMINACIÓN DE LAS AMENAZAS E IMPACTO SOBRE LOS ACTIVOS RELACIONADOS

ETAPAS: - IDENTIFICACIÓN DE AMENAZAS - DETERMINACIÓN DE PROBABILIDAD DE OCURRENCIA

PROCESOS: 1. IDENTIFICAR Y DETERMINAR LAS AMENAZAS EN RELACIÓN A LOS ACTIVOS CRÍTICOS. 2. DEFINIR LA PROBABILIDAD DE OCURRENCIA DE UNA AMENAZA

FASE 1. IDENTIFICACIÓN Y EVALUACIÓN DE LOS ELEMENTOS CRÍTICOS DE LA ORGANIZACIÓN

ETAPAS: - CARACTERIZACIÓN DEL SISTEMA - IDENTIFICACIÓN DE VULNERABILIDADES - ANÁLISIS DE CONTROLES

PROCESOS: 1. IDENTIFICAR, ANALIZAR Y VALORAR LOS ACTIVOS DE LA ORGANIZACIÓN. 2. ANALIZAR LA VULNERABILIDAD Y DETERMINAR LA CALIDAD DE LOS CONTROLES O SERVICIOS DE SEGURIDAD.

SIRVE PARA

identificar los elementos de riesgo de la información como: - Amenazas. - Probabilidad. - Vulnerabilidad.

OBJETIVOS

-Planificación de la reducción de riesgos -Planificación de la prevención de accidentes -Visualización y detección de las debilidades existentes en los sistemas -Ayuda en la toma de las mejores decisiones en materia de seguridad de la información