Documentos de Académico
Documentos de Profesional
Documentos de Cultura
DOCENTE:
Diseño de un sistema informático de gestión de la investigación tecnológica en la
ING. LUIS INGA GANOZA
IEI N-286 Villon Alto -
INTEGRANTES:
HUARAZ - PERÚ
2018
PLAN DE RIESGOS DEL PROYECTO - DISEÑAR UN SISTEMA INFORMÁTICO DE
GESTIÓN DE DOCUMENTOS EN LA IEI N-286 VILLON ALTO - HUARAZ, 2018.
Es importante definir el
alcance y los objetivos de
la
Necesidad de definir B. Definir Alcance y objetivos evaluación de riesgos para Gerente de
alcance Alcance y Objetivos definidos saber los límites que Seguridad de la Información
plantea la empresa
En esta actividad, la
organización debe definir
los parámetros para
Alcance y objetivos C. Definir Tolerancia de riesgos Gerente de
aceptar o
definidos Tolerancia de Riesgos definida rechazar al riesgo Seguridad de la Información
Se identifican los
Tolerancia de riesgos Inventario de activos activos registrándolos Gerente de
D. Identificar Activos
definida completo en el Seguridad de la Información
Inventario de Activos
Se asigna un valor a cada
uno de los activos de la
Inventario de activos Valorización de activos empresa, permitiendo que Gerente de
E. Valorizar Activos
completo completa exista una priorización. Seguridad de la Información
Se identifica al propietario
del activo para que pueda
responder ante cualquier
consulta que se tenga sobre
el mismo y pueda velar por
F. Identificar los Identificación de los la mitigación de riesgos
Valorización de activos correspondientes al activo. Gerente de
responsables existentes o propietarios de los
completa Seguridad de la Información
planificados activos finalizada
En caso no se acepte el
riesgo, se debe identificar
una manera de mitigarlo y
Plan de
Riesgo evaluado y no I. Definir Plan de ésta es elaborando un Gerente de
Tratamiento del
aceptado Tratamiento del Riesgo plan de tratamiento del Seguridad de la Información
Riesgo definido riesgo
Monitorear las actividades
definidas en el Plan de
Tratamiento del Riesgo
Plan de para
J. Realizar Monitoreo y revisión del Gerente de
Tratamiento del verificar la mitigación
Monitoreo y Revisión riesgo realizado Seguridad de la Información
Riesgo definido de los mismos.
Sin duda para poder lograr obtener resultados exactos sobre una evaluación de
riesgos, se debe seguir una metodología, la cual consiste, de manera resumida,
en establecer el contexto, identificar los activos y los riesgos, para luego evaluar
la factibilidad del riesgo en la organización.