Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Amenaza
Cosa, persona o evento que puede causar daño o incidente a alguien o algo.
Vulnerabilidad
Debilidad o falta de medidas de protección a alguien o algo, y que es usado por una amenaza para causar
daño.
Ejemplo:
Amenaza
Personal de servicio
Vulnerabilidad
Doumentación e información no protegida adecuadamente.
Riesgo
Perdida de la confidencialidad de la información expuesta en el escritorio e impresora.
Estrategia de tratamiento: Se divide en aceptar, reducir y compartir. Luego al lado derecho está:
correctivo, detectivo y preventivo (mitiga riesgo, riesgo residual) Se puede no aplicar controles y aplicar
controles.
Se dividen en 2 ejes, el primero es impacto (parte inferior) y el segundo eje es probabilidad (lado
izquierdo). En el eje de impacto va de menor a mayor empezando con insignificante, menor, crítica,
mayor y catastrófico. En probabilidad va de menor a amyor y se empieza por improbable, posible,
ocasional moderado y constante. Las intersecciones de insignificante e improbable, insignificante y
posible, insignificante y ocasional, insignificante y moderado, menor e improbable, menor y posible,
crítica e improbable están de color verde. Las intersecciones de insignificante y constante, menor y
ocasional, menor moderado, menor y constante, crítica y posible, crírica y ocasional, crítica y moderado,
mayor e improbable, mayor y posible, catastrófico e improbable van pintados de color amarillo. Las
intersecciones de crítica y constante, mayor y ocasional, mayor y moderado, mayor y constante,
catastrófico y posible, catastrófico y ocasional, catastrófico y moderado, catastrófico y constante van
pintados de color rojo.
Flujo de trabajo de respuesta a riesgos
1. Escenario de Riesgos
2. Análisis de Riesgos
• Mapa de riesgos
3. Riesgos exceden el apetito al riesgo
4. Seleccionar opciones de respuesta al riesgo
5. Respuestas al Riesgos
6. Priorizar las respuesta al riesgo
Priorización de respuesta al riesgo
• Prioridad normal
• Prioridad baja
• Prioridad alta
• Prioridad normal
• Las variables son: Relación costo/beneficio y nivel de actual de riesgo