Documentos de Académico
Documentos de Profesional
Documentos de Cultura
DE SEGURIDAD DIGITAL
1
2
Programa de especialización
en Ciberseguridad y Ciberdefensa
Centro Nacional de Seguridad Digital
3
ewqrewrew
Unidad 5
Tratamiento del
❑wewerwer
riesgo
4
Unidad 5 Tratamiento del riesgo
5
5.1 Opciones para el tratamiento de riesgos
6
Tratamiento de riesgos
ISO 31000
7
Proceso iterativo
Formular y seleccionar
Evaluar la eficacia de ese
opciones para el
tratamiento.
tratamiento del riesgo.
Si no es aceptable,
efectuará tratamiento
adicional.
ISO 31000
8
Selección de opciones para Tratamiento de
riesgos
❑La selección de las opciones más útiles para el tratamiento del riesgo
implica hacer un equilibrio entre los beneficios potenciales, derivados
del logro de los objetivos contra costos, esfuerzo o desventajas de la
implementación.
❑Las opciones de tratamiento del riesgo no necesariamente son
mutuamente excluyentes o cumplidas en todas las circunstancias.
ISO 31000
9
Opciones para Tratamiento de riesgos
ISO 31000
10
Opciones para Tratamiento de riesgos
ISO 31000
11
Justificación para el tratamiento del riesgo
ISO 31000
12
Selección para el tratamiento del riesgo
ISO 31000
13
Los tratamientos del riesgo
ISO 31000
14
El tratamiento del riesgo
ISO 31000
15
El tratamiento del riesgo
ISO 31000
16
5.2 Planes de tratamiento de riesgos
17
Preparación e implementación de los planes
de tratamiento del riesgo
❑El propósito de los planes de tratamiento del
riesgo es:
Especificar la manera en la que se implementarán
las opciones elegidas para el tratamiento, de
manera tal que los involucrados comprendan las
disposiciones, y que pueda realizar el seguimiento
del avance respecto de lo planificado.
ISO 31000
18
Planes de tratamiento del riesgo
ISO 31000
19
Planes de tratamiento del riesgo
ISO 31000
21
Planes de tratamiento del riesgo
Las restricciones.
ISO 31000
22
Planes de tratamiento del riesgo
ISO 31000
23
CENTRO NACIONAL
DE SEGURIDAD DIGITAL
24