ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Elaboración de metodología de análisis y gestión de riesgos de una organización


Enviado por   •  5 de Diciembre de 2020  •  Tarea  •  525 Palabras (3 Páginas)  •  90 Visitas

Página 1 de 3

[pic 1]


Contenido

Elaboración del documento de metodología de análisis y gestión de riesgos de una organización        3

Objetivo        3

Metodología de Análisis y Gestión de Riesgos        3

Gestión Integral de riesgos        4

Análisis de Riesgos        5

Compromiso de la Alta dirección        7

Conclusiones        7

Referencias        8


Elaboración del documento de metodología de análisis y gestión de riesgos de una organización

Objetivo

El objetivo de la actividad es el realizar un Plan Director de Seguridad de la Información para lo cual se documentará la metodología para el análisis y gestión de riesgos que se implementará. En este caso se realizará para el Banco Mexicano del Desarrollo

Metodología de Análisis y Gestión de Riesgos

Para este Plan Director de Seguridad de la Información se decidió utilizar los siguientes ISOs como referencia:

[pic 2]

ISO 31000:2018: es una norma internacional que ofrece las directrices y principios para gestionar el riesgo de las organizaciones.[1]

ISO27005:2011: Es el estándar internacional que se ocupa de la gestión de los riesgos relativos a la seguridad de información. [2]


Gestión Integral de riesgos

A continuación, se detalla gráficamente la gestión integral del riesgo que se implementará:

[pic 3]

[pic 4][pic 5]

[pic 6]

[pic 7][pic 8]

[pic 9][pic 10]

[pic 11][pic 12]

Análisis de Riesgos

Las fases a llevar a cabo son las siguientes:

  • Identificación y valoración de activos: Se identificarán y valorarán los activos
  • Identificación de amenazas: Se identificarán y valorarán las amenazas a las cuales están expuestos los activos. Se tomarán en cuenta las siguientes amenazas: Desastres naturales, errores o fallos no intencionados y ataques intencionados
  • Cálculo de impacto: Se cuantificará el impacto del daño que se puede producir sobre el activo
  • Cálculo de riesgo: Finalmente se calculará el riesgo potencial asociado basado en su posible frecuencia.

A continuación, se muestran extractos de la hoja de cálculo donde se hizo el análisis de riesgos:

[pic 13]

[pic 14]

[pic 15]

Compromiso de la Alta dirección

Finalmente, la implementación y medición de los controles arriba mencionados para retener los riesgos, conlleva que la alta dirección de el soporte y recursos para el éxito de la misma.

Conclusiones

Considero que es de gran importancia establecer mecanismos para asegurar la continuidad del negocio y reducir el impacto de los riesgos cuando estos se llegan a materializar.

...

Descargar como (para miembros actualizados) txt (4 Kb) pdf (391 Kb) docx (208 Kb)
Leer 2 páginas más »
Disponible sólo en Clubensayos.com