Upload
jorge-pariasca
View
691
Download
0
Embed Size (px)
Citation preview
Esquema Unidad Didáctica: Seguridad Informática
Instituto Superior Tecnológico Público“VICTOR RAUL HAYA DE LA TORRE”Carrera Profesional de Computación e Informática
ESQUEMA: PLAN DE GESTIÓN DE RIESGOS
1. Descripción de la empresa.2. Giro del negocio.3. Organigrama.4. Objetivos de la empresa.5. Objetivos del Plan de Gestión de Riesgos6. Formato de entrevistas a los involucrados.7. Recursos necesarios.8. Identificación de Activos Informáticos:
CÓDIGO
ACTIVO CANTIDAD
TIPO DE ACTIVO
UBICACIÓN
9. Identificación de los riesgos<
CÓDIGO
DESCRIPCION DEL RIESGO
ACTIVOS AFECTADOS
CAUSA RAIZ
DISPARADOR O
DETONANTE
10. Estimación de la probabilidad de las amenazas.
PROBABILIDAD VALOR
Muy improbable 0.1Relativamente probable 0.3Probable 0.5Muy Probable 0.7Casi certeza 0.9
CÓDIGO
DESCRIPCION DEL RIESGO
PROBABILIDAD
Ing. Jorge Luis Pariasca León Página 1 de 3
Esquema Unidad Didáctica: Seguridad Informática
11. Estimación del impacto de las amenazas
IMPACTO VALOR
Muy bajo 0.05Bajo 0.10Moderado 0.20Alto 0.40Muy alto 0.80
CÓDIGO DESCRIPCION DEL RIESGO IMPACTO
12. Clasificación y priorización de los riesgos.
TIPO DE RIESGO PROBABILIDAD X IMPACTO
Muy alto 0.05Alto 0.10Moderado 0.20Bajo 0.40Muy bajo 0.80
CÓDIGO
DESCRIPCION DEL RIESGO PROBABILIDAD X IMPACTO
TIPO DE RIESGO
13. Plan de Respuesta a los riesgos.
RIESGO
AMENAZA / OPORTUNID
AD
TIPO DE
RIESGO
RESPONSABLE DEL RIESGO
RESPUESTAS
PLANIFICADAS
TIPO DE RESPUES
TA
RESPONSABLE DE LA
RESPUESTA
RESPUESTAS DE
CONTINGEICIA
* TIPOS DE RIESGOS Muy alto Alto Moderado Bajo Muy bajo
* Los riesgos deberán están ordenador de mayor a menor tipo de riesgo.
Ing. Jorge Luis Pariasca León Página 2 de 3
Esquema Unidad Didáctica: Seguridad Informática
* TIPOS DE RESPUESTA Evitar Mitigar Transferir
Ing. Jorge Luis Pariasca León Página 3 de 3