Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Evaluación N°1 - Parte II - Ejemplo Gestión de Riesgos

    Cargado por

    Martin A'lejandro
    3 vistas6 páginas
    El documento identifica la brecha de seguridad por falta de actualización de software como un riesgo con alta probabilidad. Esto podría dar lugar al compromiso de datos sensibles, interrupción del servicio, deterioro de la reputación de la institución y pérdida de productividad y costos financieros. Se proponen medidas como mantener un inventario de software, establecer un proceso de actualización regular y automatizar las actualizaciones para controlar este riesgo, siendo responsables la Dirección Nacional de TI y la Dirección de Operaciones.

    Descripción original:

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    XLSX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento identifica la brecha de seguridad por falta de actualización de software como un riesgo con alta probabilidad. Esto podría dar lugar al compromiso de datos sensibles, interrupción del servicio, deterioro de la reputación de la institución y pérdida de productividad y costos financieros. Se proponen medidas como mantener un inventario de software, establecer un proceso de actualización regular y automatizar las actualizaciones para controlar este riesgo, siendo responsables la Dirección Nacional de TI y la Dirección de Operaciones.

    Copyright:

    © All Rights Reserved
    Descargue como XLSX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    3 vistas6 páginas

    Evaluación N°1 - Parte II - Ejemplo Gestión de Riesgos

    Cargado por

    Martin A'lejandro
    El documento identifica la brecha de seguridad por falta de actualización de software como un riesgo con alta probabilidad. Esto podría dar lugar al compromiso de datos sensibles, interrupción del servicio, deterioro de la reputación de la institución y pérdida de productividad y costos financieros. Se proponen medidas como mantener un inventario de software, establecer un proceso de actualización regular y automatizar las actualizaciones para controlar este riesgo, siendo responsables la Dirección Nacional de TI y la Dirección de Operaciones.

    Copyright:

    © All Rights Reserved
    Descargue como XLSX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 6

    IDENTIFICAR RIESGO

    NOMBRE CAUSAS PROBABILIDAD

    BRECHA DE SEGURIDAD FALTA DE ACTUALIZACION DE SOFWARE ALTA


    GESTIÓN DEL RIESG
    EVALUAR RIESGO CONTRO
    CONSECUENCIA DOMINIO

    COMPROMISO DE DATOS SENSIBLES, INTERRUPCION DEL SERVICIO 14 ADQUISICIÓN, DESARROLLO


    INTRANET, DETERIORO DE LA REPUTACION DEL INSTITUTO, PERDIDA DE Y MANTENIMIENTO DE LOS
    PRODUCTIVIDAD, COSTOS FINANCIEROS SISTEMAS DE INFORMACIÓN.
    GESTIÓN DEL RIESGOS
    CONTROL DEL RIESGO
    OBJETIVO CONTROL

    14.2 SEGURIDAD EN LOS


    14.2.1 POLITICA DE DESARROLLO SEGURO DE
    PROCESOS DE DESARROLLO
    SOFTWARE
    Y SOPORTE
    IDENTIFICAR RESPONSABLES
    CARGO

    DIRECCION NACIONAL DE TI, DIRECCION


    DE OPERACIONES (TITULO 3 POLITICAS
    INTERNAS AIEP)
    IDENTIFICAR RESPONSABLES
    MEDIDAS

    MANTENER UN INVENTARIO DE SOFTWARE, ESTABLECER UN PROCESO DE ACTUALIZACION


    REGULAR,AUTOMATIZAR LAS ACTUALIZACIONES, MONITOREAR LAS ALERTAS DE SEGURIDAD,
    EVALUACION Y CONCIENCIACION
    Donde:

    Probabilidad:

    Escala ordinal definida por el alumno.

    Responsables:

    Personas encargadas de registrar y ejecutar medidas


    para eliminar o mitigar las causas y consecuencias del
    riesgo.

    También podría gustarte