ALISO27001_T028 9 Pasos para el Modelo de Gestión de Riesgos

Plataformas de Aprendizaje Autodirigido

9 Pasos para el Modelo de Gestión de Riesgos.

Los siguientes 9 pasos lo llevará a comprender el modelo de gestión de riesgos. Inicia en el CONTEXTO y finaliza en el diseño de LOS CONTROLES.

LOS CONTROLES.

  1. Establecimiento del contexto externo e interno.
  2. Clasificación de los activos de información.
  3. Clasificación de amenazas y vulnerabilidades a los activos de información.
  4. Escenario de riesgos.

Matriz que incluye los Activos de Información de la Organización.

Enfrentado con las amenazas para cada uno de los activos.

  1. Criterios de Riesgo.
  2. Calificación escenarios de riesgos.
  3. Mapa de riesgos.

Matriz resultante del CRUCE Probabilidad X Impacto. 

  1. Análisis del mapa riesgos.

  2. Implementación de controles.

Caracterización y atributos de los Controles.

  • Código Riesgo.
  • Categoría.
  • Nombre del riesgo.
  • Control.
  • Objetivo.
  • Guía de implementación.
  • Métricas.
  • Plan de monitoreo.
  • Responsable.
  • Resultado esperado.
  • Cronograma.
  • Presupuesto.