Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Riesgos-Marco Bermudez-05.12.2021

    Cargado por

    NICOLE BRENDA REYNAGA SIUCE
    5 vistas7 páginas
    10-Ejemplo excel

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    XLSX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    10-Ejemplo excel

    Copyright:

    © All Rights Reserved
    Descargue como XLSX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    5 vistas7 páginas

    Riesgos-Marco Bermudez-05.12.2021

    Cargado por

    NICOLE BRENDA REYNAGA SIUCE
    10-Ejemplo excel

    Copyright:

    © All Rights Reserved
    Descargue como XLSX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 7

    Activo de información: Servidor de Base de Datos

    Amenaza: Infección por virus 3


    Vulnerbilidad: No se cuenta con antivirus actualizado 2
    1

    Riesgo:
    Posibilidad de que el Servidor de Base de Datos se infecte por virus
    por que dicho servidor no cuenta con antivirus actualizado.

    Riesgos:
    1 Posibilidad de que el Servidor de Base de Datos se infecte por virus
    por que dicho servidor no cuenta con antivirus actualizado.
    Posibilidad de que la factura X sea alterada / modificada por no
    2 contar con firma electronica.
    3

    5
    4
    3
    2
    1
    Mapa de Calor:
    3 6 9 Probabilidad (P) Impacto (I)
    2 4 6 1 bajo 1 bajo
    1 2 3 2 medio 2 medio
    1 2 3 3 alto 3 alto

    Probabilidad Impacto Riesgo


    (PxI)
    3 3 9

    1 3 3
    2 2 4
    Jucio de expertos

    Mapa de Calor 02:


    5 10 15 20 25
    4 8 12 16 20
    3 6 9 12 15
    2 4 6 8 10
    1 2 3 4 5
    1 2 3 4 5
    Identificación de Riesgos

    Producto Atributos del Alcance o


    Priorizado Producto Proceso Activo Amenaza Vulnerabilidad
    Priorizado

    DESCONTROL Y
    ABASTECIMIE AGUA DE LA PLANTA DE
    NO NO NTO DE TRATAMIENTO DE CARECIMIENTO
    AGUA VILCACOTO DE CONTROL Y
    MANTENIMIENTO
    Valorización del Riesgo

    Responsable del Código del Tipo del Activo Propietario del


    Riesgo Activo Activo
    Probabilidad
    Descripción del (Evaluación del
    Riesgo Identificado Riesgo -
    probalidades)

    Posibilidad de que el
    Servidor de Base de Gerente de TI /
    Datos se infecte por Encargado del
    virus por que dicho Centro de Datos/ NO NO xxxxxxxxxx 2
    servidor no cuenta Administrador de
    con antivirus los Servidores
    actualizado.
    Dete
    Valorización del Riesgo
    Tolerancia del
    Riesgo Opción de
    (De acuerdo a los Tratamiento Causa del
    criterios definidos Riesgo
    Impacto aplica tratar el riesgo del Riesgo Control
    (Análisis del Nivel o Valor - SI/NO) (medida de control)
    Riesgo - del Riesgo
    consecuencias)

    3 6 Si Mitigar xxxxx Comprar antivirus


    Determinación de medidas de control

    Plazo de Implementación
    Area responsable de Medios de
    Anexo A ISO 27001 implementar el control Verificación
    ISO 27002 (Organo o Unidad Orgánica Fecha de inicio Fecha de término (De implementación del
    responsable) control)

    NO Gerencia de TI
    Comentarios y Estado de la Medida Nueva Nuevo Riesgo Residual
    observaciones de Control Probabilidad Impacto

    1 3 3

    También podría gustarte