Elaboración de metodología de análisis y gestión de riesgos de una organización
Enviado por cristian.inda • 5 de Diciembre de 2020 • Tarea • 525 Palabras (3 Páginas) • 87 Visitas
[pic 1]
Contenido
Elaboración del documento de metodología de análisis y gestión de riesgos de una organización 3
Objetivo 3
Metodología de Análisis y Gestión de Riesgos 3
Gestión Integral de riesgos 4
Análisis de Riesgos 5
Compromiso de la Alta dirección 7
Conclusiones 7
Referencias 8
Elaboración del documento de metodología de análisis y gestión de riesgos de una organización
Objetivo
El objetivo de la actividad es el realizar un Plan Director de Seguridad de la Información para lo cual se documentará la metodología para el análisis y gestión de riesgos que se implementará. En este caso se realizará para el Banco Mexicano del Desarrollo
Metodología de Análisis y Gestión de Riesgos
Para este Plan Director de Seguridad de la Información se decidió utilizar los siguientes ISOs como referencia:
[pic 2]
ISO 31000:2018: es una norma internacional que ofrece las directrices y principios para gestionar el riesgo de las organizaciones.[1]
ISO27005:2011: Es el estándar internacional que se ocupa de la gestión de los riesgos relativos a la seguridad de información. [2]
Gestión Integral de riesgos
A continuación, se detalla gráficamente la gestión integral del riesgo que se implementará:
[pic 3]
[pic 4][pic 5]
[pic 6]
[pic 7][pic 8]
[pic 9][pic 10]
[pic 11][pic 12]
Análisis de Riesgos
Las fases a llevar a cabo son las siguientes:
- Identificación y valoración de activos: Se identificarán y valorarán los activos
- Identificación de amenazas: Se identificarán y valorarán las amenazas a las cuales están expuestos los activos. Se tomarán en cuenta las siguientes amenazas: Desastres naturales, errores o fallos no intencionados y ataques intencionados
- Cálculo de impacto: Se cuantificará el impacto del daño que se puede producir sobre el activo
- Cálculo de riesgo: Finalmente se calculará el riesgo potencial asociado basado en su posible frecuencia.
A continuación, se muestran extractos de la hoja de cálculo donde se hizo el análisis de riesgos:
[pic 13]
[pic 14]
[pic 15]
Compromiso de la Alta dirección
Finalmente, la implementación y medición de los controles arriba mencionados para retener los riesgos, conlleva que la alta dirección de el soporte y recursos para el éxito de la misma.
Conclusiones
Considero que es de gran importancia establecer mecanismos para asegurar la continuidad del negocio y reducir el impacto de los riesgos cuando estos se llegan a materializar.
...