35694456
Description
Mind Map by Rodrigo Alonso Barreto Castillo, updated more than 1 year ago
|
Created by Rodrigo Alonso Barreto Castillo
over 2 years ago
|
|
CAAT PILAR
- Es una herramienta óptima
- que utiliza la metodología
Magerit
- facilita la evaluación de Activos, Amenazas y
Salvaguardas
- permitiendo el análisis y control de riesgos
- permitiendo el análisis y control de riesgos
- Es un método formal para investigar los riesgos
- Soportan los
S.I.
- para recomendar las medidas
apropiadas
- que deben adaptarse para controlar los
riesgos
- que deben adaptarse para controlar los
riesgos
- para recomendar las medidas
apropiadas
- Soportan los
S.I.
- facilita la evaluación de Activos, Amenazas y
Salvaguardas
- que utiliza la metodología
Magerit
- Funciones
- Caracterización de los Activos
- Identificación de los Activos
- Se identifican y clasifican los activos en
el software para tener una mejor
comprensión de lo que se va a auditar.
- Se identifican y clasifican los activos en
el software para tener una mejor
comprensión de lo que se va a auditar.
- Dependencia de los Activos
- Reconocer las dependencias entre activos,
es decir la medida en que un activo de orden
superior se puede ver perjudicado por una
amenaza materializada sobre un activo de
orden inferior.
- Reconocer las dependencias entre activos,
es decir la medida en que un activo de orden
superior se puede ver perjudicado por una
amenaza materializada sobre un activo de
orden inferior.
- Valoración de Activos
- Dimensiones en las que el activo es
relevante. Estimación de la valoración en
cada dimensión.
- Dimensiones en las que el activo es
relevante. Estimación de la valoración en
cada dimensión.
- Identificación de los Activos
- Caracterización de las
Amenazas
- Identificación de las Amenazas
- Ofimática
- Vulnerabilidades de
los programas
(software)
- Errores de
mantenimiento /
actualización de
programas (software)
- Vulnerabilidades de
los programas
(software)
- Acceso
Remoto
- Destrucción de
la información
- Fugas de
información
- Destrucción de
la información
- Servidor de
BD
- Abuso de
privilegios de
acceso
- Modificación
de la
información
- Abuso de
privilegios de
acceso
- Servidor de archivo
compartido
- Suplantación
de la
identidad del
usuario
- Destrucción
de la
información
- Alteración de la
información
- Suplantación
de la
identidad del
usuario
- Ofimática
- Valoración de las Amenazas
- Evaluar la probabilidad de
ocurrencia de cada
amenaza concerniente a
cada activo.
- Estimar la degradación que
causaría la amenaza en cada
dimensión del activo si llegara a
materializarse.
- Evaluar la probabilidad de
ocurrencia de cada
amenaza concerniente a
cada activo.
- Identificación de las Amenazas
- Caracterización de las Salvaguardas
- Identificación de Salvaguardas
- Objetivos
- Identificar las salvaguardas convenientes para proteger el sistema
- Identificar las salvaguardas convenientes para proteger el sistema
- Productos de entrada
- Modelo de activos y amenazas del sistema, indicadores de impacto, informes de productos y servicios
en el mercado
- Modelo de activos y amenazas del sistema, indicadores de impacto, informes de productos y servicios
en el mercado
- Productos de salida
- Relación de salvaguardas desplegadas
- Relación de salvaguardas desplegadas
- Técnicas, prácticas y pautas
- Catálogos de salvaguardas, Entrevistas y Reuniones
- Catálogos de salvaguardas, Entrevistas y Reuniones
- Objetivos
- Valoración de las Salvaguardas
- Objetivos
- Determinar la eficacia de las salvaguardas pertinentes
- Determinar la eficacia de las salvaguardas pertinentes
- Productos de entrada
- Inventario de salvaguardas derivado de la tarea MAR.31
- Inventario de salvaguardas derivado de la tarea MAR.31
- Productos de salida
- Evaluación de salvaguardas : informe de salvaguardas desplegadas, caracterizadas por su grado de
efectividad.
- Informe de insuficiencias (o vulnerabilidades): relación de salvaguardas que deberían estar pero no
están desplegadas o están desplegadas de forma insuficiente
- Evaluación de salvaguardas : informe de salvaguardas desplegadas, caracterizadas por su grado de
efectividad.
- Técnicas, prácticas y pautas
- Entrevistas, Reuniones y Valoración Delphi
- Entrevistas, Reuniones y Valoración Delphi
- Objetivos
- Identificación de Salvaguardas
- Estimación del estado de Riesgo
- En esta tarea se procesa e interpreta los resultados
obtenidos de las actividades anteriores para detallar
en un informe del estado de riesgo de la empresa
- Disponer de una estimación fundada de lo que puede
ocurrir(impacto) y de lo que probablemente ocurra
(riesgo)
- Estimación del impacto
- Estimación del riesgo
- Riesgo = impacto * frecuencia
- Riesgo = impacto * frecuencia
- Gráfico de Nivel Riesgos por Activo
- Estimación del impacto
- Disponer de una estimación fundada de lo que puede
ocurrir(impacto) y de lo que probablemente ocurra
(riesgo)
- En esta tarea se procesa e interpreta los resultados
obtenidos de las actividades anteriores para detallar
en un informe del estado de riesgo de la empresa
- Caracterización de los Activos
- Conclusiones
- Se concluye que Magerit
- siguiendo una serie de pasos estructurados
para análisis y gestión de riesgos
- se obtiene resultados realistas del estado
de riesgo actual de la empresa
- se obtiene resultados realistas del estado
de riesgo actual de la empresa
- Pilar
- Ayuda a la valoración
de riesgos
- en diferentes etapas
- Potencial
- Situación actual
- Objetivo
- Potencial
- en diferentes etapas
- Se puede saber de forma
directa
- que mecanismos de seguridad se
deben implementar en la empresa
- que mecanismos de seguridad se
deben implementar en la empresa
- Ayuda a la valoración
de riesgos
- siguiendo una serie de pasos estructurados
para análisis y gestión de riesgos
- Se concluye que Pilar
- Maneja la
metodología Magerit
- Para el análisis y control de riesgos de los
activos de la empresa
- permitiendo
- Identificación y
clasificación de
activos
- Identificación de
amenazas
- Identificar y valorar los
controles que ayudarán a
amortiguar los riesgos
encontrados
- Identificación y
clasificación de
activos
- permitiendo
- Para el análisis y control de riesgos de los
activos de la empresa
- Maneja la
metodología Magerit
- Se concluye que Pilar
- Es una herramienta que
facilita la evaluación
- Activos
- Amenazas
- Permitiendo obtener los niveles de
impacto y riesgo
- Plasmado en gráficos radiales
- Permitiendo identificar fácilmente la necesidad
de implementar procedimientos y normas
- Permitiendo identificar fácilmente la necesidad
de implementar procedimientos y normas
- Plasmado en gráficos radiales
- Permitiendo obtener los niveles de
impacto y riesgo
- Salvaguardas
- Activos
- Es una herramienta que
facilita la evaluación
- Se concluye que Pilar
- Permite identificar riesgos
potenciales y residuales
- en un sistema de
información y
comunicación
- en un sistema de
información y
comunicación
- para el valor que hay
que proteger
- Así también, indicadores de
posición de riesgo
- Así también, indicadores de
posición de riesgo
- Permite identificar riesgos
potenciales y residuales
- Se concluye que Magerit
- Recomendaciones
- Se recomienda
- que haya un revisión
periódica de riesgos y
amenazas
- que el gerente de la empresa
contrate al personal
adecuado
- para implementar los salvaguardas que
fueron elegidos en el análisis de
riesgos
- para implementar los salvaguardas que
fueron elegidos en el análisis de
riesgos
- Se capacite al personal
- para que se cumplan las
normas de seguridad
- para que se cumplan las
normas de seguridad
- que haya un revisión
periódica de riesgos y
amenazas
- Se recomienda
- al auditor realizar una
comparación de CAATs
- que se adapte a las
necesidades que
busca implementar
- Así tener más opciones que
ayuden a realizar la labor de
auditoria
- Así tener más opciones que
ayuden a realizar la labor de
auditoria
- que se adapte a las
necesidades que
busca implementar
- Identificar previamente
la metodología que se
va a implementar
- al auditor realizar una
comparación de CAATs
- Se recomienda
- al auditor al utilizar la herramienta Pilar
- tomarse un tiempo para revisar todas y cada
una de las opciones que la herramienta
proporciona
- para poder ser lo más preciso posible al
momento de realizar la evaluación
- Activos
- Amenazas
- y poder obtener los niveles de Impacto y Riesgo
más exactos para implementar procedimientos
y normas que permitan reducirlas
- y poder obtener los niveles de Impacto y Riesgo
más exactos para implementar procedimientos
y normas que permitan reducirlas
- Salvaguardas
- Activos
- para poder ser lo más preciso posible al
momento de realizar la evaluación
- tomarse un tiempo para revisar todas y cada
una de las opciones que la herramienta
proporciona
- al auditor al utilizar la herramienta Pilar
- Se recomienda
- Utilizar la metodología Magerit
- para el análisis y gesión de riesgos
- utilizando la herramienta Pilar
- Que nos permite trabajar y evaluar Activos,
Amenazas y Salvaguardas
- Que nos permite trabajar y evaluar Activos,
Amenazas y Salvaguardas
- utilizando la herramienta Pilar
- para el análisis y gesión de riesgos
- Utilizar la metodología Magerit
- Se recomienda
Media attachments
Want to create your own Mind Maps for free with GoConqr? Learn more.