Gestión del riesgo

Jonathan Llerena5977
Mind Map by Jonathan Llerena5977, updated more than 1 year ago
Jonathan Llerena5977
Created by Jonathan Llerena5977 about 6 years ago
10
0

Description

Tomado desde el punto 2.4 hasta el punto 2.10 del capitulo 2 del Manual CISA 2014

Resource summary

Gestión del riesgo
  1. Gestión de riesgos es el proceso de identificación de vulnerabilidades y amenazas a los recursos de información utilizados por una organización en la consecución de los objetivos del negocio y decidir qué contramedidas (salvaguardias o controles), si alguno, a tomar para reducir el riesgo a un nivel aceptable (es decir, riesgo residual), basada en el valor de los recursos de información a la organización.
    1. Una gestión de riesgos es eficaz si comienza con una comprensión clara del apetito de la organización para el riesgo. Esto conduce todos los esfuerzos de gestión de riesgo y, en un contexto IT, afecta a las futuras inversiones en tecnología, en la medida en que los activos de ti están protegidos y el nivel de seguridad requerido.
      1. Importancia en un negocio
        1. Eliminar el riesgo mediante la eliminación de la causa (por ejemplo, siempre que sea factible, optar por no implementar ciertas actividades o procesos que incurrirían en riesgo).
          1. Disminuir la probabilidad o el impacto del riesgo mediante la definición, implementación y monitoreo de los controles adecuados.
            1. Compartir riesgos con socios o transferencia a través de cobertura de seguro, de acuerdo contractual, o por otros medios.
              1. Formalmente reconocer la existencia del riesgo y controlarla.
              2. Desarrollo de un programa de gestión de riesgos
                1. Establecer el propósito del programa de gestión de riesgo
                  1. Asignar la responsabilidad en el plan de manejo de riesgo
                2. Proceso de gestión de riesgos
                  1. Para asegurarse de que la empresa administra sus riesgos consistentemente y de manera apropiada, una organización debe identificar y establecer un proceso repetible para administrar sus riesgos
                    1. Las prácticas de gestión de claves incluyen: 1. Recopilar datos. 2. Analizar riesgo. 3. Mantener un perfil de riesgo. 4. Articular riesgo. 5. Definir una cartera de acción de gestión de riesgo. 6. Responder a riesgo
                  Show full summary Hide full summary

                  Similar

                  Gestion de Riesgo
                  aprendiendo_pmi
                  Gestion de Riesgo
                  Pedro San Segundo
                  El proceso penal:
                  PANDRO Pandro
                  El proceso penal:
                  ana maria mogollon
                  PROCEDIMIENTOS INVASIVOS - FICHAS
                  Lisbeth Escobar
                  Tipos de Auditoria Informática
                  reydelsur1
                  Procedimientos Generales de Investigación Policial
                  RAMON MISAEL CEVALLOS LOOR
                  Métodos de investigación en Ψ I/O
                  Rebecca Alarcón
                  PRIMER RESPONDIENTE
                  rubendariorodrig
                  Perspectiva Teórica
                  sul sul