Documentos de Académico
Documentos de Profesional
Documentos de Cultura
DE RIESGOS
NIST 800-37V2
1 2 3
4
Pasos y estructura
5 6 7
FASE DE PREPARACIÓN
fase de
organización que requieren mayores niveles de
protección, tomando medidas acordes con el
preparación. riesgo para dichos activos.
La organización Se crean los perfiles de Esta área incluye los Los riesgos se
desarrolla criterios de activos de información. pasos 4 y 5 donde las identifican y analizan en
medición de riesgos que Después de identificar y amenazas a los activos función de la
son consistentes con los crear los perfiles, se de información se información sobre
impulsores identifican los identifican y documentan amenazas y las
organizacionales. contenedores de los a través de un proceso estrategias de mitigación
activos y el perfil de cada estructurado. desarrolladas para
activo se captura en una abordar esos riesgos.
sola hoja de trabajo.
Cómo implementar La metodología OCTAVE Allegro desarrollada por CERT
incluye orientación, hojas de trabajo y cuestionarios
2. Ofrecer un método sistemático para analizar los riesgos derivados del uso de tecnologías de la
información y comunicaciones (TIC)
3. Ayudar a descubrir y planificar el tratamiento oportuno para mantener los riesgos bajo control
Indirectos
El desarrollo original
El estándar
de TOGAF Versión 1
TOGAF es El estándar TOGAF es un marco
en 1995 se basó en el
desarrollado y para la arquitectura empresarial.
Marco de
mantenido por Puede ser utilizado libremente
Arquitectura Técnica
miembros de The por cualquier organización que
para la Gestión de la
Open Group desee desarrollar una
Información,
desarrollado por el arquitectura empresarial para su
Departamento de uso dentro de esa organización
Defensa de los
Estados Unidos.
Estructura
PARTE 1 PARTE 2 PARTE 3 PARTE 4 PARTE 5
(Introducción) Esta (Método de desarrollo (Pautas y técnicas) (Marco de contenido (Enterprise Continuum &
parte proporciona una de arquitectura) Esta parte contiene de arquitectura) Esta Tools) Esta parte discute
introducción de alto Describe el método de una colección de parte describe el las herramientas
nivel a los conceptos desarrollo de pautas y técnicas marco de contenido de apropiadas para
clave de la arquitectura TOGAF: disponibles para su TOGAF, que incluye un clasificar y almacenar
arquitectura un enfoque paso a uso en la aplicación metamodelo los resultados de la
empresarial y, en paso para desarrollar del enfoque TOGAF y estructurado para actividad de arquitectura
particular, el enfoque una arquitectura el TOGAF ADM. artefactos dentro de una empresa.
TOGAF. Contiene las empresarial. arquitectónicos
definiciones de los
términos utilizados en
este estándar.
(Marco de capacidad de arquitectura) Esta parte discute la organización,
PARTE 6 procesos, habilidades, roles y responsabilidades requeridas para establecer y
operar una función de arquitectura dentro de una empresa.
Confidencialidad SI SI SI SI
Integridad SI SI SI SI
Disponibilidad SI SI SI SI
Autenticidad NO NO NO SI
Trazabilidad NO NO NO SI
Efectividad SI NO NO NO
Eficiencia SI NO NO NO
Cumplimeinto SI NO NO NO
Confiabilidad SI NO NO NO
COMPARATIVA
HARDWARE SOFTWARE BASES DE REDES Y RECURSO LEGAL FINANCIERO SERVICIOS
DATOS COMUNICA- HUMANO
CIONES
RISK IT
OCTAVE
NIST 800-
30
MAGERIT
COMPARATIVA
CONCLUSIÓN
COBIT
¿POR QUÈ?