Want to make creations as awesome as this one?

Transcript

Identificación y evaluación de riesgos

El principal objetivo de identificar y evaluar los riesgos en el sistema de gestión de la seguridad de la información es proteger la confidencialidad, integridad y disponibilidad de la información. Esto resulta de gran importancia ya que permite identificar y mitigar riesgos que puedan afectar la seguridad de la información. Existen diversos métodos tanto para identificar cómo evaluar riesgos, entre los cuales destacan los siguientes:

Semana 7

GDSIIDS7I0724

Instrucciones para áreas que cuentan con dos o más elementos interactivos:

Instrucciones para áreas que solamente cuentan con un elemento interactivo:

Preguntade refuerzo

Dé clic en el apartado para conocer su contenido y al finalizar responda la pregunta de refuerzo.

<- Paleta de colores PRINCIPAL

Colores secundarios

Pase el cursor sobre el elemento para conocer más información.

Gestión de la Seguridadde la Información

Métodos de identificaciónde riesgos

Dé clic en el apartado para conocer su contenido.

Métodos de evaluación de riesgos

Pase el cursor sobre cada elemento para conocer más información.

Dé clic en cada apartado para conocer su contenido.

Análisis de activos

Identificación de amenazas

Detección de vulnerabilidade

Cualitativa

Cuantitativa

Combinada

Identificar todos los activos de información.

Determinar posibles amenazas que puedan afectar los activos.

Identificar puntos débiles en los sistemas de información.

Clasificación de riesgos basada en la probabilidad y el impacto.

Asignación de valores numéricos a los riesgos para una evaluación precisa.

Uso de ambos métodos para una evaluación integral.

¡A practicar!

Seleccione la respuesta correcta y dé clic en enviar.

El tratamiento y monitoreo de riesgos es una parte integral de la gestión de riesgos dentro de un sistema de gestión de seguridad de la información (SGSI) conforme a la norma ISO/IEC 27001. Este proceso se compone de varias etapas clave como el desarrollo de controles, la revisión periódica y la mejora continua. El tratamiento y monitoreo de riesgos son componentes esenciales de un SGSI efectivo. Estos procesos aseguran que los riesgos sean gestionados de manera proactiva, que los controles sean efectivos y que la organización esté preparada para enfrentar y recuperarse de incidentes de seguridad. Implementar y mantener estos procesos no solo protege los activos de información, sino que también mejora la resiliencia, la eficiencia operativa y la confianza de las partes interesadas.

Preguntade refuerzo

Instrucciones para áreas que cuentan con dos o más elementos interactivos:

Instrucciones para áreas que solamente cuentan con un elemento interactivo:

Dé clic en el apartado para conocer su contenido y al finalizar responda la pregunta de refuerzo.

Pase el cursor sobre el elemento para conocer más información.

<- Paleta de colores PRINCIPAL

Dé clic en el apartado para conocer su contenido.

Pase el cursor sobre cada elemento para conocer más información.

Dé clic en cada apartado para conocer su contenido.

Colores secundarios

Tratamiento y monitoreo de riesgos

Monitoreo continuo

Planes de mitigación

Revisión y actualización

Implementar controles para reducir los riesgos.

Evaluar periódicamente la efectividad de los controles implementados.

Actualizar los métodos de evaluación conforme a nuevos riesgos.

¡A practicar!

Dé clic en "Volver a contestar" si desea responder nuevamente las preguntas.

Seleccione la respuesta correcta y dé clic en enviar.

Jiménez, J. A. (2009). Evaluación: seguridad de un sistema de información. El Cid Editor. https://elibro.net/es/ereader/uniminuto/28592 Mohammed, T. J. y Jasim, N. A. (2022). Designing a model to protect documented information according to the integration of some international standards (ISO 27001: 2013) (ISO 10013: 2021): a case study. International Journal of Health Sciences, 6(S3), 10684-10697. https://sciencescholar.us/journal/index.php/ijhs/article/view/8376 Ortiz-Lazo, J. E. y Vizñay-Duran, J. K. (2019). Análisis de riesgo y vulnerabilidades de la red de datos, en un ISP, utilizando el estándar ISO/IEC 2007:2008. Caso de estudio: empresa Sistelcel. Polo del Conocimiento, 4(7), 174-195. https://polodelconocimiento.com/ojs/index.php/es/ article/view/1029/pdf

Referencias:

©UNIMINUTO. Todos los derechos reservados. Todos los derechos de Propiedad Industrial e Intelectual de este material son propiedad exclusiva de la Corporación Universitaria Minuto de Dios.