Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Plan de Seguridad

    Cargado por

    hacabrera
    8 vistas2 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    8 vistas2 páginas

    Plan de Seguridad

    Cargado por

    hacabrera

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    5.

    3 Clasificacin de los riesgos detectados


    Matriz de Riesgos
    En la tabla se observa los tipos de vulnerabilidades encontradas de acuerdo
    al porcentaje de cumplimiento del control en la organizacin que se define
    en. ALTO cumplimiento entre el 100% y el 70%, MEDIO cumplimiento entre
    el 69% y 50% y BAJO cumplimiento de menos del 50% para este caso se
    consideran vulnerabilidades de ALTO RIESGO ya que el incumplimiento del
    control da camino para una potencial vulnerabilidad.
    ALTO LEVE
    ALTO MODERADO
    ALTO
    CATASTROFICO
    MEDIO LEVE
    MEDIO MODERADO
    MEDIO
    CATASTROFICO
    BAJO LEVE
    BAJO MODERADO
    BAJO
    CATASTROFICO

    leve

    SIN RIESGO
    RIESGO MUY BAJO
    RIESGO BAJO
    RIESGO MEDIO BAJO
    RIESGO MEDIO
    RIESGO MEDIO ALTO
    RIESGO ALTO BAJO
    RIESGO ALTO MEDIO
    RIESGO MUY ALTO

    Moderado

    Alto
    Medio
    Bajo

    Resultados
    DOMINI
    O

    OBJETIVO
    DE
    CONTROL

    RIESG
    O

    DESCRIPCION DEL FALLO O


    VULNERABILIDAD DETECTADA

    D1

    5.1

    R1

    Describir el riesgo detectado

    D1

    5.1

    R2

    D1

    5,1

    etc

    D6

    6.1

    R9

    D6

    6.1

    ETC

    Catastr
    fico

    6 Diseo del SGSI


    6.2. Definicin de controles y polticas de seguridad para los riesgos
    detectados
    PLAN DE SEGURIDAD PARA EL SGSI
    DOMINI OBJETIVO
    O
    CONTROL

    D1

    D1

    5.1

    5.1

    RIESG
    O

    R1

    R2

    POLITICA DE
    SEGURIDAD

    Se coloca el control que


    aparece en la norma ISO
    27001 para el dominio
    D1 que definieron que es
    5.1 Directrices de la
    Direccin en seguridad
    de la informacin., por
    ejemplo tomo de la ISO
    27001
    To provide

    CONTROL A
    IMPLEMENTAR

    Control
    A set of policies for information security
    shall be defined, approved
    by management, published and
    communicated to employees and
    relevant external parties.

    management
    direction and
    support for
    information security
    in accordance with
    business
    requirements and
    relevant laws and
    regulations.

    Control
    The policies for information security shall
    be reviewed at planned
    intervals or if significant changes occur to
    Lo redactan como control ensure their continuing
    a implementar
    suitability, adequacy and effectiveness.

    6.3. SGSI a Implementar en la cmara de comercio


    Esto ya es el resumen general de la tabla anterior

    También podría gustarte