null
US
Entrar
Registre-se gratuitamente
Registre-se
Detectamos que o JavaScript não está habilitado no teu navegador. Habilite o Javascript para o funcionamento correto do nosso site. Por favor, leia os
Termos e Condições
para mais informações.
Próximo
Copiar e Editar
Você deve estar logado para concluir esta ação!
Inscreva-se gratuitamente
3728354
ISO 31000:2009 - Gestión y Análisis de Riesgo
Descrição
Análisis realizado a la norma ISO 31000:2009 en el módulo de Seguridad en Aplicaciones y Bases de Datos para la Especialización de Seguridad Informática. Universidad Pontificia Bolivariana Bucaramanga. Profesor: Armando Carvajal.
Sem etiquetas
iso 31000
upb
seguridad informática
Mapa Mental por
Javier Horacio A
, atualizado more than 1 year ago
Mais
Menos
Criado por
Javier Horacio A
aproximadamente 9 anos atrás
90
0
0
Resumo de Recurso
ISO 31000:2009 - Gestión y Análisis de Riesgo
NORMAS: Evaluación de Riesgos
ISO 9001:2008 Gestión de la Calidad
ISO 14001:2004 Gestión Ambiental
ISO 45001:2016 Seguridad y Salud en el Trabajo
CUMPLIR OBJETIVOS
LOGRAR RESULTADOS
VARIAS HERRAMIENTAS
EXISTEN EN CADA SECTOR
SEGURIDAD
SALUD
MEDIO AMBIENTE
Permite a las Empresas:
INCORPORAR ESTÁNDARES y PROCESOS
PRINCIPIOS
DIRECTRICES GENÉRICAS
OBJETIVO
CREAR UN ESTÁNDAR PARA EL PROCESO DE DESARROLLO
No está destinada para fines de Certificación
ESQUEMA
1. Principios de Gestión del Riesgo
Para que sea Eficiente, deben cumplirse
1. Crea Valor
2. Está integrada en los procesos
3. Toma de Decisiones
4. Explísitamente la Insertidumbre
5. Sistemática, Estructurada, Adecuada
6. Está basada en la mejor información
7. Hecha a la medida
8. Factores humanos y culturales
9. Transparente e inclusiva
10. Dinámica, iterativa, sensible al cambio.
11. Facilita mejora contínua
TODO ESTO AYUDA A CONSTRUIR Y MEJORAR CONTINUAMENTE EL MARCO DE REFERENCIA
2. Marco de Trabajo
COMPROMISO CON LA DIRECCION
1. Diseño del Marco de la Gestión de Riesgos
2. Implementación de la Gestión del Riesgo
3. Seguimiento y Revisión del Marco
4. Mejora continua del Marco
ITERATIVO E INCREMENTAL
3. Procesos de Gestión del Riesgo
1. Comunicación y Consultas
1. Establecer el contexto
2. Identificar el Riesgo
3. Análisis de los Riesgos
4. Evaluación de los Riesgos
5. Tratamiento de los Riesgos
2. Monitoreo y Revisión
RIESGO
1. Grado de Exposición de un Activo
2. Probabilidad de Ocurrencia de un Evento
3. Probabilidad * Impacto
Estratégico, Imagen, Operativo, Financiero, De cumplimiento, TECNOLÓGICO
EL RIESGO NO ES UN DESTINO, ES ENFRENTAR EL FUTURO CONOCIENDO QUE VA A SUCEDER.
Quer criar seus próprios
Mapas Mentais
gratuitos
com a GoConqr?
Saiba mais
.
Semelhante
PRINCIPIOS DE SEGURIDAD INFORMÁTICA
Marisol Monroy
TEST SEGURIDAD INFORMÁTICA_MARGA
Marga Vázquez
Seguridad informática
Rodrigo Vázquez Ramírez
Introducción a la Seguridad Informática
Darío Torres
ISO 31000
David Julián Botero
Seguridad Activa y Pasiva
Diego Maza
Tema 1: Seguridad Informática.
Javi García Mesas
Actividad 1. Evaluación diagnóstica RA 1.1
Bismark V. Ramos
Legislación Informática
Jovani López
SI 1.4 - Tipos de ataques
Keulia OP
SI 1.4.1 - Tipos de atacantes
Keulia OP
Explore a Biblioteca