Fase de la Gestión del Riego OCTAVE MAGERIT ISO 27005

Proceso 1: Establecimiento de
Porceso 1: Visión organizativa Proceso 1: Método
contexto

FASE 1: Establecimiento del - Estudio de Oportunidad - Cosideraciones Generales.

Contexto - Determinación del alcance del - Criterios básicos.
proyecto. - Alcances y limites.
- Activos - Planificación del proyecto - Organización para la gestión del
- Amenazas - Lanzamiento del proyecto riesgo en la SI
- Prácticas actuales
- Vulnerabilidades organizativas Proceso 2: Análisis de Riesgos Proceso 2: Valoración del Riesgo
FASE 2: Identificación de Riesgos - Requerimientos de seguridad
y Oportunidades

- Caracterización de los activos

- Caracterización de las amenazas
Proceso 2: Visión tecnológica
- caracterización de las salvaguardas - Descripción general
FASE 3: Análisis de Riesgos - Estimación del estado del riesgo - Análisis del riesgo
- Componentes clave - Evaluación del riesgo
- Vulnerabilidades técnicas

Proceso 3: Estrategia y desarrollo del

FASE 4: Evaluación de Riesgos Proceso 3: Gestión de Riesgos
Plan

Proceso 3: Tratamiento del Riesgo

- Descripción general
- Riesgos
- Reducción del riesgo
FASE 5: Tratamiento de Riesgos - Estrategia de protección
- Evitación del riesgo
- Planes de mitigación
- Transferencia del riesgo
Proceso 4: Aceptación del Riesgo
- Toma de desiciones - Convivir con el riesgo
- Plan de Seguridad Proceso 6: Monitoreo y revision del
FASE 6: Monitoreo y Revisión - Ejecución del Plan riesgo
del riesgo - Factores del riesgo
- Mejoras de la gestión del riesgo
Proceso 5: Comunicación de los
riesgos
FASE 7: Comunicación y
consultas - Entendimiento de la probabilidad y
las consecuencias de los riesgos