SEGURIDAD INFORMATICA

TAREA SEMANA 09

ALUMNA: AMPARO EVELYN SALAZAR ASENCIOS

CODIGO: U18209703

PROFESOR:

2022
 TAREA SEMANA 09

 IMPLEMENTACIÓN DE MODELO SGSI

Es necesario tener en cuenta los aspectos importantes, de forma previa a la

implementación de la norma ISO 27001, ya que resulta muy útil durante las
fases de planificación y operación del SGSI dentro de la empresa. Puede
convertirse en un factor primordial en el éxito o fracaso de la implantación del
SGSI, debido a las actividades cotidianas de la empresa y a los recursos
requeridos para la operación del sistema.

Planear: Contexto de la organización, Liderazgo, Planificación y Soporte,

Hacer: Operación, Verificar Evaluación del desempeño. Actuar: Mejora

Nombrar los riesgos: es necesario determinar varios aspectos relacionados con

los riesgos, como son nombre, significado, descripción, agente generador,
causas y efectos. Describir el riesgo: luego de identificado y nombrado de
forma precisa, debes describir en qué consiste, es decir, cómo considera que
podría presentarse. Esto clarifica su identificación y ayuda a evitar duplicidad o
inclusión de riesgos aparentes. De esta forma, es más fácil reconocer las fallas
que puedan existir y las soluciones que se pueden implementar. Determinar los
agentes generadores: es fundamental saber cuáles son los agentes
generadores de los riesgos, como personas, cosas, eventos, acciones o
circunstancias que tengan la capacidad de afectar las actividades de la
empresa. Normalmente encontraremos varios agentes generadores y no uno
solo para cada riesgo identificado. Este proceso facilita la implementación de
los controles necesarios para neutralizar el impacto de cada uno de los agentes
determinados. Reconocer las causas: debes darles mayor importancia a las
que puedan controlarse, ya sea que estén en el interior o en el exterior de la
organización.

Conocer los efectos: finalmente, el proceso culmina con la identificación de

efectos, que son todas las pérdidas que puede sufrir la empresa al no cumplir
los objetivos trazados. Entre los efectos más representativos que afectan a las
organizaciones están: pérdidas económicas, pérdida de información, pérdida
de bienes, interrupción de la operación o del servicio, daño al medio ambiente,
deterioro de la imagen, pérdida de mercado y muerte o lesiones a personas.

Los efectos no deben mirarse únicamente respecto al macroproceso o proceso

analizado, sino que deben observarse con una visión sistémica, de una manera
global y como un todo. Así, lograrás un manejo más integral de los riesgos y
puedes hacerlo a través de una herramienta como Pirani Riskment Suite, una
solución diseñada para facilitarte los procesos de Gobierno, Riesgo y
Cumplimiento; comienza gratis aquí.