Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Unidad 6 Seguimiento, Revisión y Registro

    Cargado por

    Pedro Chavarria
    23 vistas21 páginas
    Este documento presenta información sobre la gestión de riesgos digitales en el Centro Nacional de Seguridad Digital de Perú. Explica los conceptos de seguimiento, revisión y registro de riesgos, incluyendo el propósito del seguimiento y revisión, los pasos a seguir, y la importancia de documentar los resultados. También cubre el objetivo del registro e informe de riesgos, los factores a considerar en los informes, y cómo la documentación apoya la toma de decisiones y la comunicación con las partes interesadas.

    Descripción original:

    Título original

    Unidad 6 Seguimiento, revisión y registro

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento presenta información sobre la gestión de riesgos digitales en el Centro Nacional de Seguridad Digital de Perú. Explica los conceptos de seguimiento, revisión y registro de riesgos, incluyendo el propósito del seguimiento y revisión, los pasos a seguir, y la importancia de documentar los resultados. También cubre el objetivo del registro e informe de riesgos, los factores a considerar en los informes, y cómo la documentación apoya la toma de decisiones y la comunicación con las partes interesadas.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    23 vistas21 páginas

    Unidad 6 Seguimiento, Revisión y Registro

    Cargado por

    Pedro Chavarria
    Este documento presenta información sobre la gestión de riesgos digitales en el Centro Nacional de Seguridad Digital de Perú. Explica los conceptos de seguimiento, revisión y registro de riesgos, incluyendo el propósito del seguimiento y revisión, los pasos a seguir, y la importancia de documentar los resultados. También cubre el objetivo del registro e informe de riesgos, los factores a considerar en los informes, y cómo la documentación apoya la toma de decisiones y la comunicación con las partes interesadas.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 21

    CENTRO NACIONAL

    DE SEGURIDAD DIGITAL

    1
    2

    Programa de especialización
    en Ciberseguridad y Ciberdefensa
    Centro Nacional de Seguridad Digital

    Gestión de Riesgos Digitales

    Ing. Flor Meza Silvestre


    infraestructura@cnsd.gob.pe

    3
    ewqrewrew
    Unidad 6

    Seguimiento,
    ❑wewerwer
    revisión y
    registro

    4
    Unidad 6 Seguimiento, revisión y registro

    6.1 Seguimiento y revisión


    6.2 Registro e informe

    5
    6.1 Seguimiento y revisión

    6
    Seguimiento y Revisión

    ❑Su propósito:
    Asegurar y mejorar la calidad y la eficacia del diseño, la
    implementación y los resultados del proceso.

    ISO 31000
    7
    Seguimiento y revisión

    ❑Incluyen:

    Planificar

    ISO 31000
    8
    Seguimiento y revisión

    ❑Incluyen:

    Recopilar y analizar
    información

    ISO 31000
    9
    Seguimiento y revisión

    ❑Incluyen:

    Recopilar y Registrar
    resultados

    ISO 31000
    10
    Seguimiento y revisión

    ❑Incluyen:

    Proporcionar
    retroalimentación

    ISO 31000
    11
    Seguimiento y revisión

    ❑Los resultados del seguimiento y la revisión deben incorporarse a


    todas las actividades de gestión del desempeño, medición e informe
    de la organización.

    ISO 31000
    12
    6.2 Registro e informe

    13
    Registro e informe

    ❑El proceso de gestión del riesgo y sus resultados se debe


    documentar e informar a través de los mecanismos apropiados.

    ISO 31000
    14
    ¿Qué pretenden el Registro e informe?

    Comunicar las actividades de gestión


    del riesgo y sus resultados a lo largo de
    la organización;

    Proporcionar información para la toma


    de decisiones;

    ISO 31000
    15
    ¿Qué pretenden el Registro e informe?

    Mejorar las actividades de gestión del


    riesgo;

    Asistir a la interacción con las partes


    interesadas, incluidas las personas que
    tienen la responsabilidad y la
    obligación de rendir cuentas de las
    actividades de la gestión del riesgo.
    ISO 31000
    16
    Registro e informe

    ❑Las decisiones con respecto a la creación, conservación y tratamiento


    de la información documentada deben tener en cuenta, pero no
    limitarse a su uso, la sensibilidad de la información y los contextos
    externo e interno.

    ISO 31000
    17
    Registro e informe

    ❑El informe es una parte integral de la gobernanza de la organización y


    debería mejorar la calidad del diálogo con las partes interesadas, y
    apoyar a la alta dirección y a los órganos de supervisión a cumplir sus
    responsabilidades.

    ISO 31000
    18
    Factores en el informe

    las diferentes partes interesadas, sus


    necesidades y requisitos específicos de
    información;

    el costo, la frecuencia y los tiempos del


    informe;

    ISO 31000
    19
    Factores en el informe

    el método del informe;

    la pertinencia de la información con


    respecto a los objetivos de la
    organización y la toma de decisiones.

    ISO 31000
    20
    CENTRO NACIONAL
    DE SEGURIDAD DIGITAL

    21

    También podría gustarte