Please enable JavaScript.

Coggle requires JavaScript to display documents.

GESTIÓN DE RIESGOS - Coggle Diagram

- - - - la selección e implantación de las medidas de seguridad adecuadas para conecer, prevenir, impedir, reducir o controlar los riesgos identificados y asií reducir al mínimo su potencialidad.
- - - - Componente de un sistema de informacion susceptible de ser atacado deliberadamente o accidentalmente con consecuencias para la organización
        
        incluye
        
        Informacón , datos, servicios, software, hardware, comunicaciones, recursos administrativos, fisicos y humanos.
      - caracteristicas
        
        Degradación
        
        Perdida de valor
        
        Impacto
        
        Consecuencia de materialización de una amenza
        
        Valor
        
        Estimación de coste inducido por la materialización de una amenaza
    - - Causa potencial de un incidente que puede causar daños a sistema de información o a una organización
- - - - COSO
        
        características
        
        Promueve la gestión de riesgos en todos los niveles de la organización y establece directrices para la toma de decisiones de los directivos para el control de los riesgos y la asignación de responsabilidades
        Mejora la comunicación en la organización
        Mejora el control interno de la organización
      - COBIT
        
        características
        
        Dualidad de orientación hacia el Negocio y hacia las TI, estableciendo un puente de enlace entre ambos mundos y definiendo un lenguaje común que ha permitido a los gestores entender el valor estratégico de las TI y a los responsables de los sistemas de información, la importancia de conducir sus acciones hacia el aporte de valor al negocio.
      - ISO 31000:2009
        
        características
        
        Compromiso del personal
        Enfoque de procesos
        Mejora continua (PHVA)
        Toma de decisiones basada en evidencias
        Gestión de las relaciones
      - OCTAVE
        
        características
        
        Diferente de los análisis tradicionales de riesgo enfocados a la tecnología.
        Monta una visión clara de la organización y sus necesidades de información y seguridad de la misma OCTAVE-S Está adaptado a los limitados medios y restricciones únicas de las pequeñas organizaciones
      - NIST Risk Management Framework
        
        caracteristicas
        
        Identificar (Identify): Permite determinar los sistemas, activos, datos y competencias de la organización, su contexto de negocio, los recursos que soportan las funciones críticas y los riesgos de ciberseguridad que afectan este entorno.
        
        Proteger (Protect): Permite desarrollar e implementar las contramedidas y salvaguardas necesarias para limitar o contener el impacto de un evento potencial de ciberseguridad.
        
        Detectar (Detect): Permite desarrollar e implementar las actividades apropiadas para identificar la ocurrencia de un evento de ciberseguridad a través de la monitorización continua.
        
        Responder (Respond): Permite la definición y despliegue de actividades para reaccionar frente a un evento de ciberseguridad identificado y mitigar su impacto.
        
        Recuperar (Recover): Permite el despliegue de actividades para la gestión de resiliencia y el retorno a la operación normal después de un incidente.
- - - - Evaluación de la eficacia de las salvaguardas existentes en ralacion al riesgo que afrontan.