1. Proceso P1: Planificación
2. Proceso P2: Análisis de riesgos
- Actividad A2.1: Caracterización de los activos
- Actividad A2.2: Caracterización de las amenazas
- Actividad A2.3: Caracterización de las salvaguardas
- Actividad A2.4: Estimación del estado de riesgo
En la presente entrada se tratará el Análisis Cualitativo de Riesgos de Sistemas de Información, de una intitución pública (Proceso P2: Análisis de riesgos).
La Actividad A2.1: Caracterización de los activos, consta de 3 tareas:
- T2.1.1: Identificación de los activos
- T2.1.2: Dependencias entre activos
- T2.1.3: Valoración de los activos
La Actividad A2.3: Caracterización de las salvaguardas
Actividad A2.4: Estimación del estado de riesgo
- Determinación del Impacto y Riesgo Acumulado
- Determinación del Impacto y Riesgo Residual
- Interpretación de Resultados
- Mapa de Riesgos
Esta super... como quien dice breve y conciso y al grano...
ResponderEliminarMuchas Gracias..
Muy buena introducción a Magerit! Saludos!
ResponderEliminarHola amigos, muchas gracias por sus respuestas.
ResponderEliminarTengo el compromiso para publicar 2 entradas: Análisis del Impacto del Negocio (BIA) y Plan de Contingencias de Sistemas de Información (Basado en la guía NIST 800-34).
Un saludo.
Hola Luis, espero tus entradas, estoy leyendo el material del NIST y CRISC y me va a venir muy bien uno de tus claros y prácticos ejemplos.
ResponderEliminarUn saludo!
Muy interesante
ResponderEliminarMuchas gracias!!!
ResponderEliminarMuchas gracias!!!
ResponderEliminarmuchas gracias esto me ayudo mucho
ResponderEliminarGracias, que buen aporte
ResponderEliminarExcelente aporte..
ResponderEliminar