Procedimiento de Evaluación de Riesgos
¡Vamos!
I. Propósito
El objetivo de este procedimiento es establecer un marco para la identificación, evaluación, tratamiento y monitoreo de los riesgos de ciberseguridad dentro del Gobierno del Estado de Nuevo León (GENL), con el fin de proteger los activos de información y garantizar la continuidad de los procesos del GENL.
Continuar
II. Alcance
Este procedimiento se aplica a todas las y los empleados, proveedores y terceros que acceden, manejan o son responsables de los activos de información del GENL, así como a todos los sistemas y procesos relacionados con la seguridad y en particular la Ciberseguridad.
Continuar
3. Responsabilidades
La Coordinación de la Ciberseguridad, de la Dirección de Infraestructura de Tecnología, será responsable de coordinar y supervisar todas las actividades relacionadas con la gestión de riesgos de ciberseguridad, incluyendo la identificación de riesgos, la evaluación de su impacto y la implementación de controles adecuados para su tratamiento, así como la mejora y en su caso actualización de este, si fuera el caso.
3.1
3.2
3.3
El GENL es responsable de respaldar y promover la gestión de riesgos de ciberseguridad, asignando recursos adecuados y estableciendo un enfoque basado en el riesgo para poder prevenir y apoyar una mejor toma de decisiones.
Los usuarios finales son responsables de informar cualquier incidente de seguridad cibernética o riesgo potencial que identifiquen a través del CONECTA TI, referencia Procedimiento de notificación y gestión de incidentes de seguridad.
Continuar
4. Proceso de Gestión de Riesgos
Identificación de Riesgos:Se llevará a cabo una evaluación exhaustiva de todos los activos de información y los procesos relacionados para identificar los riesgos potenciales de seguridad y en particular de la ciberseguridad.
Tratamiento de Riesgos:Se desarrollarán e implementarán planes de tratamiento de riesgos para mitigar, transferir, aceptar o evitar los riesgos identificados, según sea apropiado para el GENL.
4.1
4.3
Evaluación de Riesgos:Se evaluará el impacto y la probabilidad de ocurrencia de cada riesgo identificado, utilizando criterios objetivos y metodologías de evaluación de riesgos reconocidas, así mismo tener claro las vulnerabilidades que se tienen, para potenciar el posible riesgo.
Monitoreo y Revisión:Se establecerán procesos de monitoreo continuo y revisión de los riesgos de ciberseguridad, para asegurar que los controles y tratamiento implementados sean efectivos y que en su caso se realicen los cambios en el entorno operativo.
4.2
4.4
Continuar
5. Capacitación y Concientización
5.2 Concientización sobre Riesgos: Se realizarán actividades de capacitación y concientización sobre riesgos de seguridad y en particular de la ciberseguridad buscando que los empleados estén al tanto, sobre las amenazas y los impactos potenciales de los riesgos de seguridad cibernética en el GENL, consultar el Procedimiento de Concientización.
5.1 Comunicación de Riesgos: Se proporcionará información clara y precisa sobre
los riesgos de ciberseguridad identificados a todas las partes interesadas relevantes,
incluyendo la Subsecretaría de Tecnologías, los usuarios finales, proveedores y
terceros, en su caso.
Continuar
6. Cumplimiento y Revisión
6.2
6.1
Cumplimiento Regulatorio: Este procedimiento busca cumplir con todas las leyes, regulaciones y estándares relevantes relacionados con la gestión de riesgos de ciberseguridad.
Revisión de Riesgos: Se llevarán a cabo revisiones para verificar el cumplimiento
de este procedimiento y la efectividad del proceso de gestión de riesgos de
ciberseguridad del GENL.
Continuar
7. Capacitación yMejora Continua
8. Revisiones y Actualizaciones
Se proporcionará capacitación a todo el personal, sobre las políticas y procedimientos de gestión de riesgos de seguridad en general y de ciberseguridad en particular, así como sobre las mejores prácticas y nuevas técnicas para mejorar la eficacia de la gestión de riesgos.
Es aplicable a todos los aspectos del GENL relacionados con la seguridad y en particular con la ciberseguridad, incluyendo el uso de sistemas, herramientas especializadas, dispositivos móviles, correo electrónico y otros activos que manejen información.
Continuar
Este procedimiento es aplicable a todos los procesos del GENL relacionados con la gestión de riesgos de la seguridad y en particular de la ciberseguridad, incluyendo la protección y manejo de activos de información, la continuidad de los procesos del GENL y sanas prácticas, además del cumplimiento de este.
Este procedimiento será implementado inmediatamente después de su aprobación y se comunicará a todas y todos los empleados del GENL.
10. Aplicabilidad
9. Implementación
Título
Título
Usa esta cara para dar más información sobre un tema.
Usa esta cara para dar más información sobre un tema.
Subtítulo
Subtítulo
Tema 7
6.-Procedimiento de Evaluación de Riesgos
Leonardo Palafox
Created on October 7, 2025
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Terrazzo Presentation
View
Visual Presentation
View
Relaxing Presentation
View
Modern Presentation
View
Colorful Presentation
View
Modular Structure Presentation
View
Chromatic Presentation
Explore all templates
Transcript
Procedimiento de Evaluación de Riesgos
¡Vamos!
I. Propósito
El objetivo de este procedimiento es establecer un marco para la identificación, evaluación, tratamiento y monitoreo de los riesgos de ciberseguridad dentro del Gobierno del Estado de Nuevo León (GENL), con el fin de proteger los activos de información y garantizar la continuidad de los procesos del GENL.
Continuar
II. Alcance
Este procedimiento se aplica a todas las y los empleados, proveedores y terceros que acceden, manejan o son responsables de los activos de información del GENL, así como a todos los sistemas y procesos relacionados con la seguridad y en particular la Ciberseguridad.
Continuar
3. Responsabilidades
La Coordinación de la Ciberseguridad, de la Dirección de Infraestructura de Tecnología, será responsable de coordinar y supervisar todas las actividades relacionadas con la gestión de riesgos de ciberseguridad, incluyendo la identificación de riesgos, la evaluación de su impacto y la implementación de controles adecuados para su tratamiento, así como la mejora y en su caso actualización de este, si fuera el caso.
3.1
3.2
3.3
El GENL es responsable de respaldar y promover la gestión de riesgos de ciberseguridad, asignando recursos adecuados y estableciendo un enfoque basado en el riesgo para poder prevenir y apoyar una mejor toma de decisiones.
Los usuarios finales son responsables de informar cualquier incidente de seguridad cibernética o riesgo potencial que identifiquen a través del CONECTA TI, referencia Procedimiento de notificación y gestión de incidentes de seguridad.
Continuar
4. Proceso de Gestión de Riesgos
Identificación de Riesgos:Se llevará a cabo una evaluación exhaustiva de todos los activos de información y los procesos relacionados para identificar los riesgos potenciales de seguridad y en particular de la ciberseguridad.
Tratamiento de Riesgos:Se desarrollarán e implementarán planes de tratamiento de riesgos para mitigar, transferir, aceptar o evitar los riesgos identificados, según sea apropiado para el GENL.
4.1
4.3
Evaluación de Riesgos:Se evaluará el impacto y la probabilidad de ocurrencia de cada riesgo identificado, utilizando criterios objetivos y metodologías de evaluación de riesgos reconocidas, así mismo tener claro las vulnerabilidades que se tienen, para potenciar el posible riesgo.
Monitoreo y Revisión:Se establecerán procesos de monitoreo continuo y revisión de los riesgos de ciberseguridad, para asegurar que los controles y tratamiento implementados sean efectivos y que en su caso se realicen los cambios en el entorno operativo.
4.2
4.4
Continuar
5. Capacitación y Concientización
5.2 Concientización sobre Riesgos: Se realizarán actividades de capacitación y concientización sobre riesgos de seguridad y en particular de la ciberseguridad buscando que los empleados estén al tanto, sobre las amenazas y los impactos potenciales de los riesgos de seguridad cibernética en el GENL, consultar el Procedimiento de Concientización.
5.1 Comunicación de Riesgos: Se proporcionará información clara y precisa sobre los riesgos de ciberseguridad identificados a todas las partes interesadas relevantes, incluyendo la Subsecretaría de Tecnologías, los usuarios finales, proveedores y terceros, en su caso.
Continuar
6. Cumplimiento y Revisión
6.2
6.1
Cumplimiento Regulatorio: Este procedimiento busca cumplir con todas las leyes, regulaciones y estándares relevantes relacionados con la gestión de riesgos de ciberseguridad.
Revisión de Riesgos: Se llevarán a cabo revisiones para verificar el cumplimiento de este procedimiento y la efectividad del proceso de gestión de riesgos de ciberseguridad del GENL.
Continuar
7. Capacitación yMejora Continua
8. Revisiones y Actualizaciones
Se proporcionará capacitación a todo el personal, sobre las políticas y procedimientos de gestión de riesgos de seguridad en general y de ciberseguridad en particular, así como sobre las mejores prácticas y nuevas técnicas para mejorar la eficacia de la gestión de riesgos.
Es aplicable a todos los aspectos del GENL relacionados con la seguridad y en particular con la ciberseguridad, incluyendo el uso de sistemas, herramientas especializadas, dispositivos móviles, correo electrónico y otros activos que manejen información.
Continuar
Este procedimiento es aplicable a todos los procesos del GENL relacionados con la gestión de riesgos de la seguridad y en particular de la ciberseguridad, incluyendo la protección y manejo de activos de información, la continuidad de los procesos del GENL y sanas prácticas, además del cumplimiento de este.
Este procedimiento será implementado inmediatamente después de su aprobación y se comunicará a todas y todos los empleados del GENL.
10. Aplicabilidad
9. Implementación
Título
Título
Usa esta cara para dar más información sobre un tema.
Usa esta cara para dar más información sobre un tema.
Subtítulo
Subtítulo
Tema 7