ISO 31000:2009 - Gestión y Análisis de Riesgo

Javier Horacio A
Mind Map by Javier Horacio A, updated 10 months ago
Javier Horacio A
Created by Javier Horacio A over 4 years ago
32
0

Description

Análisis realizado a la norma ISO 31000:2009 en el módulo de Seguridad en Aplicaciones y Bases de Datos para la Especialización de Seguridad Informática. Universidad Pontificia Bolivariana Bucaramanga. Profesor: Armando Carvajal.

Resource summary

ISO 31000:2009 - Gestión y Análisis de Riesgo
1 NORMAS: Evaluación de Riesgos
1.1 ISO 9001:2008 Gestión de la Calidad
1.2 ISO 14001:2004 Gestión Ambiental
1.3 ISO 45001:2016 Seguridad y Salud en el Trabajo
2 CUMPLIR OBJETIVOS
2.1 LOGRAR RESULTADOS
2.1.1 VARIAS HERRAMIENTAS
3 EXISTEN EN CADA SECTOR
3.1 SEGURIDAD
3.2 SALUD
3.3 MEDIO AMBIENTE
4 Permite a las Empresas:
4.1 INCORPORAR ESTÁNDARES y PROCESOS
4.1.1 PRINCIPIOS
4.1.2 DIRECTRICES GENÉRICAS
5 OBJETIVO
5.1 CREAR UN ESTÁNDAR PARA EL PROCESO DE DESARROLLO
6 No está destinada para fines de Certificación
7 ESQUEMA
7.1 1. Principios de Gestión del Riesgo
7.1.1 Para que sea Eficiente, deben cumplirse
7.1.1.1 1. Crea Valor
7.1.1.2 2. Está integrada en los procesos
7.1.1.3 3. Toma de Decisiones
7.1.1.4 4. Explísitamente la Insertidumbre
7.1.1.5 5. Sistemática, Estructurada, Adecuada
7.1.1.6 6. Está basada en la mejor información
7.1.1.7 7. Hecha a la medida
7.1.1.8 8. Factores humanos y culturales
7.1.1.9 9. Transparente e inclusiva
7.1.1.10 10. Dinámica, iterativa, sensible al cambio.
7.1.1.11 11. Facilita mejora contínua
7.1.1.12 TODO ESTO AYUDA A CONSTRUIR Y MEJORAR CONTINUAMENTE EL MARCO DE REFERENCIA
7.2 2. Marco de Trabajo
7.2.1 COMPROMISO CON LA DIRECCION
7.2.1.1 1. Diseño del Marco de la Gestión de Riesgos
7.2.1.2 2. Implementación de la Gestión del Riesgo
7.2.1.3 3. Seguimiento y Revisión del Marco
7.2.1.4 4. Mejora continua del Marco
7.2.2 ITERATIVO E INCREMENTAL
7.3 3. Procesos de Gestión del Riesgo
7.3.1 1. Comunicación y Consultas
7.3.1.1 1. Establecer el contexto
7.3.1.2 2. Identificar el Riesgo
7.3.1.3 3. Análisis de los Riesgos
7.3.1.4 4. Evaluación de los Riesgos
7.3.1.5 5. Tratamiento de los Riesgos
7.3.2 2. Monitoreo y Revisión
8 RIESGO
8.1 1. Grado de Exposición de un Activo
8.2 2. Probabilidad de Ocurrencia de un Evento
8.3 3. Probabilidad * Impacto
8.4 Estratégico, Imagen, Operativo, Financiero, De cumplimiento, TECNOLÓGICO
9 EL RIESGO NO ES UN DESTINO, ES ENFRENTAR EL FUTURO CONOCIENDO QUE VA A SUCEDER.
Show full summary Hide full summary

Similar

PRINCIPIOS DE SEGURIDAD INFORMÁTICA
Marisol Monroy
Auditoría de Sistemas
Jorge Andrés Cardona Muñoz
Introducción a la Seguridad Informática
Darío Torres
Tema 1: Seguridad Informática.
Javi García Mesas
Seguridad informática
Rodrigo Vázquez Ramírez
SI 1.4 - Tipos de ataques
Keulia OP
SI 1.4.1 - Tipos de atacantes
Keulia OP
SI 1.4 - Técnicas de ataques 2
Keulia OP
Test sobre la seguridad informática
Jose Luis castro garcia
Redes informáticas y su seguridad
Tomás Alonso