Knoppia

Wiki de Informática y otras historias

Herramientas de usuario

Herramientas del sitio

Estás aquí: inicio » master_cs » gsi » tm2
master_cs:gsi:tm2

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
master_cs:gsi:tm2 [2025/09/22 17:51] thejuanvisumaster_cs:gsi:tm2 [2025/09/22 18:16] (actual) thejuanvisu
Línea 128: Línea 128:
     * Identifique los riesgos de seguridad de la información y alos propietarios de los riesgos     * Identifique los riesgos de seguridad de la información y alos propietarios de los riesgos
     * Analice los riesgos de seguridad de la información, considerando las consecuencias potenciales y la probabilidad  de ocurrencia para determinar el nivel de riesgo.     * Analice los riesgos de seguridad de la información, considerando las consecuencias potenciales y la probabilidad  de ocurrencia para determinar el nivel de riesgo.
 +      * Un análisis de riesgos puede ser desarrollado con cualquier tipo de metodología siempre y cuando sea completa y metódica, siendo el resultado final:
 +        * Clara identificación, definición y descripción de los activos
 +        * 
     * Evalue los riesgos de seguridad de la información, comparando los resultados del análisis de riesgo con el criterio de aceptación y priorizando los riesgos analizados para el tratamiento del riesgo.     * Evalue los riesgos de seguridad de la información, comparando los resultados del análisis de riesgo con el criterio de aceptación y priorizando los riesgos analizados para el tratamiento del riesgo.
   * 6.1.3 Tratamiento de riesgos de seguridad de la información   * 6.1.3 Tratamiento de riesgos de seguridad de la información
 +    * Selecciona las opciones de tratamiento de riesgo
 +    * Determinar todos los controles necesarios para implementar las opciones de tratamiento
 +    * Comparar los controles determinados con los disponibles en el "Anexo A" y verificar que no se han omitido riesgos necesarios.
 +    * Reproducir la declaración de aplicailidad (SOA)
 +      * Controles necesarios
 +      * Justifiación de su inclusión
 +      * Si los controles necesarios están o no implementados
 +      * La justificación de su exclusión.
 +    * Formular el plan de tratamiento de riesgos (RTP)
 +    * Obtener la aprobación del propietario de riesgo para el RTP y aceptación de riesgos residuales
 +
 +=== 6.2 Objetivos de seguridad de la información y planificación para alcanzarlos ===
 +
 +=== 6.3 Planificación de los cambios ===
 +Cuando la orgnaización determine la necesidad de los cambios en el SGSI... INCOMPLETO
 +
 +==== 7. Soporte ====
 +  * 7.1 Recursos
 +  * 7.2 Compentencia
 +  * 7.3 Conocimiento
 +  * 7.4 Comunicación
 +  * 7.5 Información documentada
  
 ===== ISO/IEC 27002 ===== ===== ISO/IEC 27002 =====
master_cs/gsi/tm2.1758563507.txt.gz · Última modificación: 2025/09/22 17:51 por thejuanvisu

Herramientas de la página

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki