Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Estudiantes
Docente
O BJETIVO
INTRODUCCIÓN
También es necesario recordar que una amenaza puede ocasionar que una organización se pueda ir
cuesta abajo además los responsables del sistema de gestión quedan comprometidos en la pérdida del
patrimonio de la organización para ello debemos anticipar acontecimientos que nos permitan dar
solución ante un riesgo ya latente teniendo mecanismos de protección con ello podemos reducir el
riesgo hasta llegar anular el riesgo.
“Antes de abordar el diseño de un modelo de análisis y evaluación del riesgo que se ajuste a las
condiciones particulares de nuestra organización, es prudente recordar que como resultado final del
proceso se debe generar una guía o instrumento que pueda ser compartido con todos los responsables
del sistema, bien sea desde el área operativa o administrativa; en este orden de ideas, se propone que
la guía final contenga la estructura que se propone a continuación”.
DESCRIPCIÓN DE LA TAREA :
El desarrollo del presente taller busca que ustedes pongan en práctica las competencias
desarrolladas en el módulo respecto al análisis, evaluación y gestión de riesgos informáticos
en el contexto de una pequeña empresa que se dedica a la administración de conjuntos
residenciales. Así, los resultados del informe de auditoría que se adjuntan ponen en evidencia
unos resultados poco favorables para la empresa, situación que exige implementar cuanto antes
medidas correctivas de las situaciones enumeradas en el informe.
Hemos evidenciado que las compañías como en el caso del sistema SISCO, presenta muchas
vulnerabilidades de diferentes tipos, donde pone en riesgo la información de los propietarios como la
parte financiera de XYZ.
Validando con la información del problema entregado y comparando con los protocolos de la compañía
donde laboro, se pueden realizar cambios estructurales y de protocolos con el fin de proteger la
información.
Bibliografía
asana. (s.f.). asana.com. Obtenido de https://asana.com/es/resources/project-risk-
management-process
Excellence, I. (s.f.). https://www.pmg-ssi.com/. Obtenido de
https://www.pmg-ssi.com/2021/08/metodologia-nist-sp-800-30-para-el-analisis-de-
riesgos-en-sgsi/