Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ISO 31000:2018
Fecha: 23.11.21
Mg. Elmer Quiroz
Experto en ciberseguridad
Experto en auditoria de ciberseguridad, seguridad de
información, continuidad de negocio y protección de datos
personales para el sector financiero, educación y tecnologías de
información.
Instructor oficial en SEGURIDAD CERO, para la certificación LCSPC
e ISO 27001
Docente Universitario y Auditor de TI.
Certificado internacionalmente en las normas ISO 27001, ISO
31000, ISO 22301, ISO 20000 y LCSPC.
Metodologías
Metodologías para la Gestión del Riesgo
Modelo COSO
Normatividad de la
Conceptos de la Gestión
de Riesgos
Directrices de la Gestión del
Riesgo ISO 31000
El marco de trabajo genérico de
la gestión del riesgo de la ISO
Proporciona los principios y las
directrices genéricas sobre la
gestión del riesgo
Se puede aplicar a cualquier tipo
de riesgo, cualquiera sea su
naturaleza o sus consecuencias.
No destinada para la certificación
de una organización.
Términos y definiciones
Riesgo: Efecto de la incertidumbre sobre los objetivos
Gestión del riesgo: Actividades coordinadas para
dirigir y controlar la organización con relación al
riesgo.
Parte interesada: Persona u organización que puede
afectar, verse afectada, o percibirse como afectada
por una decisión o actividad
Fuente de riesgo: Elemento que, por sí solo o en
combinación con otros, tiene el potencial de generar
riesgo.
Evento: Ocurrencia o cambio de un conjunto
particular de circunstancias
Consecuencia: Resultado de un evento que afecta a
los objetivos
Probabilidad: Posibilidad de que algo suceda
¿A que nos enfrentamos?
Contexto General de la Gestión de
Riesgos
ISO 31000:2018
ISO 31000:2018 – Gestión del Riesgo
Impacto
Técnicas de evaluación: Cuantitativas
5 - Casi Seguro
4 - Probable
EXTREMO
Probabilidad 3 - Posible
ALTO
2 - Improbable
MEDIO
1 - Raro
BAJO
Impacto
Conceptos y relacione
protección según ISO
27032:2012
Conceptos y relaciones de protección
Valor
Desean minimizar
Actores
Para reducir
Imponen
Que incrementan
a
Amenazas a Activos
Bajo nivel de servicio, soporte inadecuado, Debilidades en los contratos, Informes deficientes
8 Servicio de Terceros - Personal TI
de gestión.
9 Marco Normativo Incumplimiento con reglamentos, incumplimiento con contratos de licencias de software. - Personal TI