9 Pasos para el Modelo de Gestión de Riesgos.
Los siguientes 9 pasos lo llevará a comprender el modelo de gestión de riesgos. Inicia en el CONTEXTO y finaliza en el diseño de LOS CONTROLES.
LOS CONTROLES.
- Establecimiento del contexto externo e interno.
- Clasificación de los activos de información.
- Clasificación de amenazas y vulnerabilidades a los activos de información.
- Escenario de riesgos.
Matriz que incluye los Activos de Información de la Organización.
Enfrentado con las amenazas para cada uno de los activos.
- Criterios de Riesgo.
- Calificación escenarios de riesgos.
- Mapa de riesgos.
Matriz resultante del CRUCE Probabilidad X Impacto.
- Análisis del mapa riesgos.
- Implementación de controles.
Caracterización y atributos de los Controles.
- Código Riesgo.
- Categoría.
- Nombre del riesgo.
- Control.
- Objetivo.
- Guía de implementación.
- Métricas.
- Plan de monitoreo.
- Responsable.
- Resultado esperado.
- Cronograma.
- Presupuesto.