Please enable JavaScript.
Coggle requires JavaScript to display documents.
Conceptos de Administración de Riesgos :warning: - Coggle Diagram
Conceptos de Administración de Riesgos
:warning:
AYLEEN
:<3:
¿Qué es un evento?
Es un suceso imprevisto
Vulnerabilidad
Debilidad en un sistema permitiéndole a un atacante violar la Confidencialidad
Amenazas
son eventos que pueden causar
alteraciones a la información de la organización
Riesgos
Situación o evento que afecta los objetivos de una
organización.
IDENTIFICACIÓN DE LOS RIESGOS
¿Qué puede ocurrir?
¿Cómo puede suceder?
MARBELIS
:<3: :
Administración del riesgo
riesgos que amenazan la existencia, los activos, las ganancias o al personal de una organización.
Prevención
Evita que un riesgo se convierta en desastre
Mitigación
Reduce la vulnerabilidad a ciertas amenazas.
Tendencias y buenas prácticas en la administración del riesgo
Monitoreo
Información y Comunicación
Evaluación de Riesgo
Ambiente de Control
Objetivos de Control
Anular o mitigar riesgos
Objetivos de Auditoría
la emisión de un diagnóstico sobre un sistema de información
CHOY
:checkered_flag ::
Agente Generador :warning:
sujetos u objetos que pueden originar un riesgo
Entorno
Efecto
Consecuencia o impacto generado por la ocurrencia de un riesgo
Humanos
Legales
Económicos
Cultural
Materiales
Personas
Activos
Todo lo que posee una empresa y organizacion y sea utilizado en las operaciones
¿Que es un activo?
https://www.youtube.com/watch?v=1JRM0N7TtzU
ISKY
:<3:
¿Que es control?
Identificar, analizar y cuantificar las probabilidades de pérdidas que se desprenden de un evento.
Identificación de Eventos y Riesgos
Económicos
Sociales
Políticos
Tecnologícos
Innovaciones científicas o industriales
1 more item...
reunión de personas organizada con previa antelación
realidad de un suceso con impacto en la economía de un territorio.
Estrategias
Procesos
Personas
Cultura
Tecnología
1 more item...
errores u omisiones humanos.
monitoreo de las actividades y procedimientos de control establecidos.
Eventos Externos
Eventos Internos
OMAR
:fire:
Metodologías Conocidas
Magerit, Meharit, desarrollada por CLUSIF (Club de la l’Information Français), METRICA3 específica para desarrollo de software (Software Life Cycle Processes), EAR y Pilar.
Seguridad
La seguridad informática consiste en garantizar que el material y los recursos de software de una organización se usen únicamente para los propósitos para los que fueron creados y dentro del marco previsto.
Objetivos de la Seguridad
Integridad
Confidencialidad
Disponibilidad
Autenticidad
Auditoria De La Seguridad De Ti
Una auditoría de seguridad informática es el estudio que comprende el análisis y gestión de sistemas.
Metas principales de la seguridad de la información
Reducir el riesgo de que los sistemas y las organizaciones dejen de operar, Mantener la confidencialidad de la información, Asegurar la integridad y la confiabilidad de los recursos de datos.
