Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Agenda
www.ongei.gob.pe
❑ Introducción
❑ Definiciones
❑ Enfoque a procesos
❑ ¿Que son los riesgos?
❑ Gestión del Riesgo
❑ Gestión de riesgos de seguridad de
la información
❑ Norma ISO/IEC 27005
❑ Norma ISO/IEC 31000
❑ Metodología de Gestión de Riesgos
❑ Taller practico
Probabilidad (likehood):
Posibilidad de que algún hecho se produzca.
Exposición:
Grado al que se somete una organización y/o
una parte interesada en caso de un suceso.
Consecuencia:
Resultado de un suceso que afecta a los
objetivos.
Frecuencia:
Número de sucesos o de efectos en una unidad
de tiempo definida.
Matriz de riesgo:
Herramienta que permite clasificar y
visualizar los riesgos , mediante la
definición de categorías de
consecuencias y de su probabilidad.
Nivel de riesgo:
Magnitud de un riesgo o combinación de
riesgos, expresados en términos de la
combinación de las consecuencias y de
su probabilidad.
ONGEI - Seguridad de la Información
Definiciones
ISO/IEC GUÍA 73:2009 (3.7.1,3.7.1.1,3.7.1.2)
Evaluación del riesgo:
Proceso de comparación de los resultados
del análisis del riesgo con los criterios
de riesgo para determinar si el riesgo y/o
su magnitud son aceptables o tolerables.
Aversión al riesgo:
Actitud de rechazar el riesgo
Agregación de riesgos:
Combinación de un número de riesgos en un
solo riesgo para desarrollar una comprensión
más completa del riesgo general.
• Ventas
• Compras
• Producción
• Presupuesto
• Cierre Contable
Trabajo individual
5 minutos
Actividades principales:
– Solicitar cotizaciones
– Seleccionar proveedor
– Recepcionar y controlar insumos
– Entregar insumos al Area solicitante de la empresa
– Pagar al Proveedor