Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
Índice. Actividad 1: Gestión y Control de Riesgos ..…..……………………………………………………………………….2 1.1. Matriz de Riegos ……………..........................................................................................................................2 Actividad 2: Estándares y Regulación ……..………………………………………………...............................3 2.1. Entidades Certificadoras ............................................................................................................................3 Actividad 1: Gestión y Control de Riesgos. 1.1. Matriz de Riesgos. Proceso Responsable Activos Vulnerabilidad Amenaza Riesgo Control (ISO 27002) Ventas Online Área de Ventas Área de TI Servidor WEB Servidor DB Personal Falta de recursos Infraestructura deficiente Ataques Informáticos (DDOS) 3 16.1.5 Respuesta a los incidentes de seguridad Mantenimiento de Equipos Área de Mantenimiento Área de TI Licencias Personal Equipo Licencias Expiradas Falta de capacitación Malfuncionamiento de equipo Cese de operaciones 4 3 11.2.4. Mantenimiento de los equipos 17.1.1 Planificación de la continuidad de SI Aseguramiento de Información Área de TI Control de Accesos Políticas VPN Controles no Actualizados No se cumplen Políticas Sin certificaciones Accesos no autorizados Robo de información 3 6 9.4.1. Restricción del acceso a la información 5.1.2. Revisión de las políticas de SI 12.3.1. Copias de Seguridad de la información Riesgo = F*I Frecuencia Impacto Baja 1 Media 2 Alta 3 Actividad 2: Estándares y Regulación. 2.1. Entidades Certificadoras. 2 Frecuencia Impacto Proceso 1 1 3 Proceso 2 2 1 2 3 Proceso 3 1 2 3 3
Compartir