Beruflich Dokumente
Kultur Dokumente
Conceptos generales.
Componentes del riesgo.
Gestin del riesgo segn el ISO 27001 y
31000.
Ejemplo
Ejemplo:
Ejemplo:
Ejemplo:
El XYZ, considerando los factores internos y externos, las partes interesadas y sus expectativas, ha definido el
alcance del SGSI en:
SERVICIOS [S]
DATOS DE CARCTER PERSONAL [DP] DATOS/INFORMACION [D] UBICACIN FSICA [U]
Matriz de Impacto
NIVEL DESCRIPTOR DESCRIPCIN
1 Insignificante Si el hecho llegara a presentarse, tendra consecuencias o efectos mnimos sobre la entidad.
2 Menor Si el hecho llegara a presentarse, tendra bajo impacto o efecto sobre la entidad.
Si el hecho llegara a presentarse, tendra medianas
3 Daino
consecuencias o efectos sobre la entidad.
4 Severo Si el hecho llegara a presentarse, tendra altas consecuencias o efectos sobre la entidad
Si el hecho llegara a presentarse, tendra desastrosas
5 Critico
consecuencias o efectos sobre la entidad
1 Raro El evento ocurre solo en circunstancias excepcionales. No se ha presentado en los ltimos 3 aos
2 Improbable El evento puede ocurrir en algn momento Al menos de una vez en los ltimos 3 aos.
3 Posible El evento podra ocurrir en algn momento Al menos de una vez en los ltimos 2 aos.
El evento probablemente ocurrir en todas las
4 Probable Al menos de una vez en el ltimo ao.
circunstancias
Se espera que el evento ocurra en la mayora de las
5 Casi Seguro Ms de una vez al ao.
circunstancias
2 Menor Si el hecho llegara a presentarse, tendra bajo impacto o efecto sobre la entidad.
Si el hecho llegara a presentarse, tendra medianas
3 Daino
consecuencias o efectos sobre la entidad.
4 Severo Si el hecho llegara a presentarse, tendra altas consecuencias o efectos sobre la entidad
Si el hecho llegara a presentarse, tendra desastrosas
5 Critico
consecuencias o efectos sobre la entidad Gianncarlo Gmez Morales
28 ggomez@esan.edu.pe
Criterios de aceptacin del Riesgo
El tratamiento del riesgo implica la seleccin y la implementacin de una o varias opciones para modificar los riesgos.
Una vez realizada la implementacin, los tratamientos proporcionan o modifican los controles.
IMPACTO
PROBABILIDAD
Insignificante [1] Menor [2] Daino [3] Severo [4] Critico [5]
Raro [1] B [1] B [2] M [3] M [4] M [5]
Improbable [2] B [2] M [4] M [6] M [8] M [10]
Posible [3] M [3] M [6] A [9] A [12] A [15]
Probable [4] M [4] M [8] A [12] A [16] E [20]
Casi seguro [5] M [5] M [10] A [15] A [20] E [25]
MEDICION DEL
AMENAZA OCURRENCIA
RIESGO
2016 2017
ZONA DE DUEO
AMENAZA ACTIVO SALVAGUARDAS JUL AGO SET OCT NOV DIC ENE FEB MAR ABR MAY JUN JUL
RIESGO RIESGO
Red de Datos A
Central Telefnica A
SrvAAA A
SrvBBB A
SrvCCC A
SrvDDD A
Compra de un NGF (Next
Ataque destructivo SisCCC A BBB
Generation Firewall)
SFFF A
ARRR A
Unidad WWW A
Internet A
Unidad DDD A
Electricidad A