Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
• Incremento sistemas de información en negocios, impacto del riesgo cada vez más costoso
• Entradas
• Información (Empresa, políticas, TI, pérdidas)
• Situación actual
• Recomendación auditorias
• Salidas
• Estrategia de protección
• Plan de mitigación
• Riesgos
• Controles
• Tabla de activos
• Tabla evaluación de prácticas organizacionales
• Agrupación de amenazas
• Tabla de vulnerabilidades
• Agrupación de vulnerabilidades
• Tabla de nivel de riesgo
• Tabla de valor de riesgos
• Tabla de nivel de riesgo
• Agrupación de controles
• Tabla de controles propuestos
• Tabla de indicadores
• Tabla de Riesgo Residual
• Matriz probabilidad - impacto Riesgo actual
• Matriz probabilidad – impacto Riesgo Residual
Resultados
• Reducción riesgos en 53% con los controles propuestos (17 indicadores)
• Reducción tiempo de análisis de riesgos en 25% aproximadamente
• Capacitación del personal para realizar análisis de riesgo regularmente
Conclusiones
• Propuesta modelo de Gestión de Riesgos de Seguridad de la Información para
PYMES peruanas
• Cálculo del riesgo residual en base a la efectividad de los controles propuestos
• Modelo completamente gratuito para las PYMES.