Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Información
Agenda
1 Alcance
3. Análisis de Gap/Riesgos
Seguridad organizativa
Política de Seguridad Seguridad lógica
Seguridad física
EMPRESAS
Organización de la Seguridad legal
Seguridad de la información
GR
PRIOX, SITEL, ORION,
ETEK, IBM, RRHH GR
Gestión de activos Control de accesos
SBS, NTP, BASC,
LEYES, CONTRATOS RRHH GR
AUDITORIAS Cumplimiento
COGESA,
Gestión de Gestión de la Gestión de Adquisición, desarrollo y TERCEROS
Incidentes de seg. Continuidad del comunicaciones mantenimiento de
de la información negocio y operaciones sistemas de información
3 Análisis de Gap
Revisiones de controles
de seguridad existentes
Implementación de
controles y reducción de Plan S. I.
riesgos
Análisis de Riesgos
Identificación de amenazas
Identificación de vulnerabilidades
Evaluación de impacto
Clasificación de riesgos
3 Mapa de Riesgos
Tarjeta Procesos
Portal Crédito y
Y
Cuentas
Autorizados
Sistemas de
De
VULNERABILIDADES
WEB
Crédito Y AMENAZAS
Cartera EN
Canje PROCESAMIENTOS DE
Corrientes DATOS
Información
Activos de
Información