null
US
Sign In
Sign Up for Free
Sign Up
We have detected that Javascript is not enabled in your browser. The dynamic nature of our site means that Javascript must be enabled to function properly. Please read our
terms and conditions
for more information.
Next up
Copy and Edit
You need to log in to complete this action!
Register for Free
3728354
ISO 31000:2009 - Gestión y Análisis de Riesgo
Description
Análisis realizado a la norma ISO 31000:2009 en el módulo de Seguridad en Aplicaciones y Bases de Datos para la Especialización de Seguridad Informática. Universidad Pontificia Bolivariana Bucaramanga. Profesor: Armando Carvajal.
No tags specified
iso 31000
upb
seguridad informática
Mind Map by
Javier Horacio A
, updated more than 1 year ago
More
Less
Created by
Javier Horacio A
about 9 years ago
90
0
0
Resource summary
ISO 31000:2009 - Gestión y Análisis de Riesgo
NORMAS: Evaluación de Riesgos
ISO 9001:2008 Gestión de la Calidad
ISO 14001:2004 Gestión Ambiental
ISO 45001:2016 Seguridad y Salud en el Trabajo
CUMPLIR OBJETIVOS
LOGRAR RESULTADOS
VARIAS HERRAMIENTAS
EXISTEN EN CADA SECTOR
SEGURIDAD
SALUD
MEDIO AMBIENTE
Permite a las Empresas:
INCORPORAR ESTÁNDARES y PROCESOS
PRINCIPIOS
DIRECTRICES GENÉRICAS
OBJETIVO
CREAR UN ESTÁNDAR PARA EL PROCESO DE DESARROLLO
No está destinada para fines de Certificación
ESQUEMA
1. Principios de Gestión del Riesgo
Para que sea Eficiente, deben cumplirse
1. Crea Valor
2. Está integrada en los procesos
3. Toma de Decisiones
4. Explísitamente la Insertidumbre
5. Sistemática, Estructurada, Adecuada
6. Está basada en la mejor información
7. Hecha a la medida
8. Factores humanos y culturales
9. Transparente e inclusiva
10. Dinámica, iterativa, sensible al cambio.
11. Facilita mejora contínua
TODO ESTO AYUDA A CONSTRUIR Y MEJORAR CONTINUAMENTE EL MARCO DE REFERENCIA
2. Marco de Trabajo
COMPROMISO CON LA DIRECCION
1. Diseño del Marco de la Gestión de Riesgos
2. Implementación de la Gestión del Riesgo
3. Seguimiento y Revisión del Marco
4. Mejora continua del Marco
ITERATIVO E INCREMENTAL
3. Procesos de Gestión del Riesgo
1. Comunicación y Consultas
1. Establecer el contexto
2. Identificar el Riesgo
3. Análisis de los Riesgos
4. Evaluación de los Riesgos
5. Tratamiento de los Riesgos
2. Monitoreo y Revisión
RIESGO
1. Grado de Exposición de un Activo
2. Probabilidad de Ocurrencia de un Evento
3. Probabilidad * Impacto
Estratégico, Imagen, Operativo, Financiero, De cumplimiento, TECNOLÓGICO
EL RIESGO NO ES UN DESTINO, ES ENFRENTAR EL FUTURO CONOCIENDO QUE VA A SUCEDER.
Show full summary
Hide full summary
Want to create your own
Mind Maps
for
free
with GoConqr?
Learn more
.
Similar
PRINCIPIOS DE SEGURIDAD INFORMÁTICA
Marisol Monroy
TEST SEGURIDAD INFORMÁTICA_MARGA
Marga Vázquez
Seguridad informática
Rodrigo Vázquez Ramírez
Introducción a la Seguridad Informática
Darío Torres
ISO 31000
David Julián Botero
Seguridad Activa y Pasiva
Diego Maza
Tema 1: Seguridad Informática.
Javi García Mesas
Actividad 1. Evaluación diagnóstica RA 1.1
Bismark V. Ramos
Legislación Informática
Jovani López
SI 1.4 - Tipos de ataques
Keulia OP
SI 1.4.1 - Tipos de atacantes
Keulia OP
Browse Library