Gestión del riesgo

Description

Tomado desde el punto 2.4 hasta el punto 2.10 del capitulo 2 del Manual CISA 2014
Jonathan Llerena5977
Mind Map by Jonathan Llerena5977, updated more than 1 year ago
Jonathan Llerena5977
Created by Jonathan Llerena5977 over 9 years ago
20
0

Resource summary

Gestión del riesgo
  1. Gestión de riesgos es el proceso de identificación de vulnerabilidades y amenazas a los recursos de información utilizados por una organización en la consecución de los objetivos del negocio y decidir qué contramedidas (salvaguardias o controles), si alguno, a tomar para reducir el riesgo a un nivel aceptable (es decir, riesgo residual), basada en el valor de los recursos de información a la organización.
    1. Una gestión de riesgos es eficaz si comienza con una comprensión clara del apetito de la organización para el riesgo. Esto conduce todos los esfuerzos de gestión de riesgo y, en un contexto IT, afecta a las futuras inversiones en tecnología, en la medida en que los activos de ti están protegidos y el nivel de seguridad requerido.
      1. Importancia en un negocio
        1. Eliminar el riesgo mediante la eliminación de la causa (por ejemplo, siempre que sea factible, optar por no implementar ciertas actividades o procesos que incurrirían en riesgo).
          1. Disminuir la probabilidad o el impacto del riesgo mediante la definición, implementación y monitoreo de los controles adecuados.
            1. Compartir riesgos con socios o transferencia a través de cobertura de seguro, de acuerdo contractual, o por otros medios.
              1. Formalmente reconocer la existencia del riesgo y controlarla.
              2. Desarrollo de un programa de gestión de riesgos
                1. Establecer el propósito del programa de gestión de riesgo
                  1. Asignar la responsabilidad en el plan de manejo de riesgo
                2. Proceso de gestión de riesgos
                  1. Para asegurarse de que la empresa administra sus riesgos consistentemente y de manera apropiada, una organización debe identificar y establecer un proceso repetible para administrar sus riesgos
                    1. Las prácticas de gestión de claves incluyen: 1. Recopilar datos. 2. Analizar riesgo. 3. Mantener un perfil de riesgo. 4. Articular riesgo. 5. Definir una cartera de acción de gestión de riesgo. 6. Responder a riesgo
                  Show full summary Hide full summary

                  Similar

                  Tipos de Procedimientos según COGEP
                  GEOVANNA PEÑAHERRERA
                  Gestion de Riesgo
                  aprendiendo_pmi
                  El proceso penal:
                  ana maria mogollon
                  PRIMER RESPONDIENTE
                  rubendariorodrig
                  Procedimientos Generales de Investigación Policial
                  RAMON MISAEL CEVALLOS LOOR
                  PROCEDIMIENTOS INVASIVOS - FICHAS
                  Lisbeth Escobar
                  Métodos de investigación en Ψ I/O
                  Rebecca Alarcón
                  Perspectiva Teórica
                  sul sul
                  Técnicas en la evaluación psicológica
                  sandra almanza
                  ESTANDARES Y PROCEDIMIENTOS DE UN CENTRO DE TI
                  Asael Espinosa
                  RETRASO DEL LENGUAJE
                  avillegase