Actividades para la Gestión de Riesgos

neo javan
Mind Map by neo javan, updated more than 1 year ago
neo javan
Created by neo javan about 6 years ago
33
0

Description

Actividades para la Gestión de Riesgos

Resource summary

Actividades para la Gestión de Riesgos
  1. Definición de Riesgo
    1. Probabilidad que una amenaza se convierta en realidad o se ejecute a partir de la existencia de una vulnerabilidad (Guerrero 2014)
    2. En orden de evitar riesgos, varios autores han planteado diferentes pasos definidos como ciclos de administración de riesgo
      1. Peltier (2005)
        1. Análisis de riesgos
          1. Evaluación de riesgos
            1. Mitigación de riesgos
              1. Valoración de vulnerabilidades y evaluación de controles.
              2. Kouns y Minoli (2010)
                1. Identificar los activos críticos del negocio y asignarles valor
                  1. Identificar los riesgos
                    1. Evaluar y priorizar el impacto de los riesgos
                      1. Determinar las estrategias de mitigación
                        1. Producir reportes y métricas de riesgos.
                        2. Vellani (2007)
                          1. Evaluación del riesgo
                            1. Mitigación del riesgo
                              1. Evaluación y refinamiento.
                              2. Gibson (2011)
                                1. Evaluación de controles
                                  1. Implementación y prueba de controles
                                    1. Selección de controles
                                      1. Identificación del riesgo administrar
                                        1. Evaluación del riesgo
                                      2. Los ciclos de administración de riesgos se pueden resumir en los siguientes grupos de actividades
                                        1. 1. Análisis de Riesgos
                                          1. a. Determinación de los activos de TI que requieren protección
                                            1. b. Identificación de vulnerabilidades
                                              1. c. Identificación de amenazas
                                                1. d. Estimación del impacto de las amenazas
                                                  1. e. Estimación de la probabilidad de ocurrencia de las amenazas
                                                  2. 2. Clasificación de Riesgos
                                                    1. Cálculo y clasificación del nivel de riesgo inherente
                                                    2. 3. Implementación de Controles
                                                      1. a. Plan de tratamiento de los riesgos intrínsecos
                                                        1. b. Implementación de las medidas de seguridad
                                                          1. c. Identificación de la estrategia de implementación de controles
                                                            1. d. Cálculo y clasificación de la brecha de seguridad: nivel de riesgo residual
                                                            2. 4. Evaluación de Controles
                                                              1. a. Evaluación de la eficacia de los controles implementados
                                                                1. b. Evaluación del grado de madurez de los controles
                                                                2. Ciclo de administración de Riesgos
                                                                3. Para llevar a cabo los ciclos propuestos existen diversos modelos de administración de riesgos.
                                                                  1. OCTAVE
                                                                    1. MAGERIT
                                                                      1. MEHARI 2010
                                                                        1. SP800-30
                                                                          1. SP800-39
                                                                            1. AS/NZS 4360
                                                                              1. ISO/IEC 27005:2011
                                                                              2. Herramientas o Software utilizado para la gestión de Riesgos
                                                                                1. MAGERIT
                                                                                  1. Buenas prácticas OCTAVE
                                                                                    1. Software
                                                                                      1. SAP GRC
                                                                                        1. Oracle GRC
                                                                                          1. Accelus
                                                                                            1. OpenPages
                                                                                              1. RSA Archer eGRC
                                                                                            2. Keywords
                                                                                              Show full summary Hide full summary

                                                                                              Similar

                                                                                              Turismo de eventos
                                                                                              hugosteelix
                                                                                              PREVENCIÓN DE RIESGOS LABORALES
                                                                                              GGPrevencioni
                                                                                              9.- Gestión de los Riesgos (Capítulo 11)
                                                                                              CIF Albarran
                                                                                              PASO 67 PREVENCION RIESGOS LABORALES
                                                                                              Paco Tur Fornés
                                                                                              Riesgos laborales.
                                                                                              juanfoley
                                                                                              Factores de riesgo para los asentamientos humanos
                                                                                              mperezv.99
                                                                                              Administración de Riesgos y sus antecedentes del Riesgo
                                                                                              Nancy Martínez
                                                                                              AMBIENTES HIPERBARICOS - HIPOBARICOS
                                                                                              Diana Suancha
                                                                                              Resonancia Magnética
                                                                                              Natalia Zubiri
                                                                                              FINANZAS INTERNACIONALES:PRINCIPALES OPORTUNIDADES Y RIESGOS A LOS QUE SE ENFRENTAN LAS EMPRESAS
                                                                                              ivon