Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Guia 2 - Mgai

    Cargado por

    LUIS ALIRIO ANDUQUIA CASTANEDA
    26 vistas4 páginas
    Este documento presenta una guía sobre amenazas y riesgos de seguridad de la información en las organizaciones. Explica que el propósito de la guía es establecer y priorizar dichas amenazas y riesgos mediante métodos tradicionales y modernos para diagnosticar, evaluar y comunicar el nivel de exposición de una empresa. Además, presenta varios materiales y estándares básicos y complementarios para llevar a cabo un análisis de riesgos, y propone como producto la elaboración de un informe del análisis

    Descripción original:

    Título original

    GUIA 2_MGAI

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento presenta una guía sobre amenazas y riesgos de seguridad de la información en las organizaciones. Explica que el propósito de la guía es establecer y priorizar dichas amenazas y riesgos mediante métodos tradicionales y modernos para diagnosticar, evaluar y comunicar el nivel de exposición de una empresa. Además, presenta varios materiales y estándares básicos y complementarios para llevar a cabo un análisis de riesgos, y propone como producto la elaboración de un informe del análisis

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    26 vistas4 páginas

    Guia 2 - Mgai

    Cargado por

    LUIS ALIRIO ANDUQUIA CASTANEDA
    Este documento presenta una guía sobre amenazas y riesgos de seguridad de la información en las organizaciones. Explica que el propósito de la guía es establecer y priorizar dichas amenazas y riesgos mediante métodos tradicionales y modernos para diagnosticar, evaluar y comunicar el nivel de exposición de una empresa. Además, presenta varios materiales y estándares básicos y complementarios para llevar a cabo un análisis de riesgos, y propone como producto la elaboración de un informe del análisis

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    GUIA 2.

    AMENAZAS Y RIESGOS DE SEGURIDAD DE LA INFORMACIÓN EN LAS


    ORGANIZACIONES

    UNIVERSIDAD EAN

    MODELOS GERENCIALES PARA EL ASEGURAMIENTO DE LA


    INFORMACIÓN

    La versión imprimible considera solo una parte de la unidad de estudio, por


    lo tanto, es indispensable revisar cuidadosamente el ambiente interactivo.

    NOMBRE DE LOS AUTORES


    JEIMY JOSÉ CANO MARTÍNEZ
    GABRIELA MARÍA SAUCEDO MEZA

    BOGOTÁ D.C.
    2020
    GUIA 2. AMENAZAS Y RIESGOS DE SEGURIDAD DE LA INFORMACIÓN EN LAS
    ORGANIZACIONES

    Propósito de la guía 2
    Establecer y priorizar las amenazas y riesgos de seguridad de la información para
    diagnosticar, evaluar y comunicar el nivel de exposición de la empresa, a través de
    métodos tradicionales y modernos considerando la dinámica del entorno actual.

    Material de estudio

    Básico

    Bueno, G., Correa, C., y Echeverri, J. (2010). Administración de riesgos. Una


    visión global y moderna. Monografía de Grado. Disponible en
    https://goo.gl/UfpWk9

    Ernst, y Young. (2012). Cambios en el panorama de los riesgos de TI. El por qué y
    el cómo de la actual administración de riesgos de TI. Disponible en
    http://bit.ly/1nxHzR8

    ISO 27005. (s.f.). Information technology – security tecnhniques – information


    security risk management. Disponible en http://bit.ly/1h89BRM

    Magerit v.3: Metodología de análisis y gestión de riesgos de los sistemas de


    información. Disponible en http://bit.ly/1QJQOs4

    Complementario

    Estándar AS/NZ 4360. (1999). Administración de riesgos. Disponible en


    http://bit.ly/1iZxyMZ
    GUIA 2. AMENAZAS Y RIESGOS DE SEGURIDAD DE LA INFORMACIÓN EN LAS
    ORGANIZACIONES

    Erb, M. (2015). Matriz para el análisis del riesgo. Gestión de Riesgo en la


    Seguridad Informática. Disponible en http://bit.ly/1P4iJog

    Metodología OCTAVE. (s.f.). Disponible en http://bit.ly/1Ww8DOZ

    SANS Institute. (2015). CIS Critical Security Controls. Disponible en


    http://bit.ly/ZdTCcs

    Producto

    Informe del análisis de riesgos realizado e incluya una matriz de controles aplicados al
    proceso de negocio principal de la organización.

    Actividad 1. Proyecto empresa: análisis de riesgos y matriz de controles

    1. Revise el objeto de aprendizaje análisis y gestión de riesgos.

    2. Realice la lectura de los documentos asociados a cada uno de los estándares y


    prácticas recomendadas para establecer estrategias de control de riesgos sobre
    seguridad de la información:
     Magerit v.3: Metodología de Análisis y Gestión de Riesgos de los Sistemas
    de Información. Disponible en http://bit.ly/1QJQOs4
     ISO 27005 disponible en http://bit.ly/1h89BRM
     Bueno, G., Correa, C. y Echeverri, J. (2010) Administración de riesgos. Una
    visión global y moderna. Monografía de Grado. Disponible en:
    https://goo.gl/UfpWk9
    GUIA 2. AMENAZAS Y RIESGOS DE SEGURIDAD DE LA INFORMACIÓN EN LAS
    ORGANIZACIONES
    3. Con sus compañeros del proyecto de empresa, elabore, utilizando uno de los
    estándares y modelos de gestión de riesgos revisado, un análisis de los riesgos de
    la seguridad de la información para el proceso de negocio seleccionado, teniendo
    en cuenta el inventario de activos de información para dicho proceso. Se puede
    utilizar como guía el siguiente documento: Matriz de riesgos, del autor Markus Erb.
    Disponible en http://bit.ly/1P4iJog

    4. Integre a la sección 4 del proyecto de empresa un informe del análisis de


    riesgos realizado.

    Modo de envío de la actividad


    A través del botón de actividades del aula virtual en la fecha establecida.

    También podría gustarte