Professional Documents
Culture Documents
VALORACIN DE RIESGOS
2
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
VALORACIN DE RIESGOS
ESTRUCTURA DE CONTENIDOS
Introduccin ................................................................................ 2
Mapa Conceptual .......................................................................... 4
1.
QU ES RIESGO? .............................................................. 5
2.
3.
4.
4.1
4.2
5.
5.1
5.2
6.
Bibliografa ................................................................................ 16
Glosario ..................................................................................... 17
Control de Documentos ................................................................ 18
Creative Commons y Marca Registrada ........................................... 18
3
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
VALORACIN DE RIESGOS
MAPA CONCEPTUAL
4
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
VALORACIN DE RIESGOS
1.
QU ES RIESGO?
5
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
VALORACIN DE RIESGOS
2.
6
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
VALORACIN DE RIESGOS
7
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
VALORACIN DE RIESGOS
VALORACIN DE RIESGOS
4.
4.1 IDENTIFICACIN DE
RIESGOS
En esta fase, se determina para cada
uno de los activos de la organizacin,
las amenazas a las que est expuesto
el activo y se da prioridad al activo en
riesgo (en confidencialidad, integridad,
disponibilidad) que tenga mayor valor
para la organizacin.
4.2 IDENTIFICACIN DE
CONTROLES
En esta fase, se define, disea y se
realiza seguimiento a los controles que
permitan tratar y evaluar los riesgos que
se deban implementar para mitigar el
impacto de las amenazas identificadas
en la primera fase (ver tabla 1).
Los controles tienen una escala
cualitativa: Muy Adecuado, Adecuado,
Moderado, Dbil, Muy Dbil.
Los cuales se cuantifican en:
Eficiencia: del 10% al 90%
Marginalidad: entre 0.1 y 0.9
9
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
VALORACIN DE RIESGOS
Tabla1. Evaluacin del control del riesgo. (Caviedes, Prado, Muoz. (s.f.)).
Nada Frecuente.
Poco Frecuente.
Normal.
Frecuente.
Muy Frecuente.
A los cuales se les asigna un valor cualitativo entre 0.2 y 1. (ver tabla 2).
10
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
VALORACIN DE RIESGOS
Insignificante.
Menor.
Moderado.
Mayor.
Catastrfico.
A los cuales se les asigna un valor entre 0.2 y 1 (Ver Tabla 3).
Tabla 3. Estimacin de impacto. (Caviedes, Prado, Muoz. (s.f.))
11
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
VALORACIN DE RIESGOS
12
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
VALORACIN DE RIESGOS
13
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
VALORACIN DE RIESGOS
6.
MARCO DE TRABAJO
14
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
VALORACIN DE RIESGOS
15
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
VALORACIN DE RIESGOS
BIBLIOGRAFA
Alexander, A. (2013). Anlisis y evaluacin del riesgo de informacin: un
caso en la Banca. Aplicacin del ISO 27001:2005. Consultado el 12 de
julio de 2015 en:
http://www.iso27000.es/download/Evaluacion_Riesgo_iso27001.pdf
Emaza. (2010). Los 10 tipos de activos en la Seguridad de la Informacin
Qu son y cmo valorarlos? Artculo web. Consultado el 12 de julio de
2015, en: http://www.seguridadinformacion.net/los- 10-tipos-de-activosen-la-seguridad-de- la-informacion-que-son-y-como- valorarlos/
Gmez, . (2007). Enciclopedia de la seguridad informtica. Alfaomega
grupo editor, Mxico.
Icontec. (2011). Gestin del riesgo. Principios y directrices. NTC/ISO
31000:2011
16
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
VALORACIN DE RIESGOS
GLOSARIO
Activo: Conjunto de todos los bienes y derechos con valor monetario
que son propiedad de una organizacin, institucin o individuo, y que se
reflejan en su contabilidad.
Gestin del riesgo: Actividades coordinadas para dirigir y controlar una
organizacin con respecto al riesgo.
Informacin: Es un conjunto organizado de datos procesados, que
constituyen un mensaje que cambia el estado de conocimiento del sujeto
o sistema que recibe dicho mensaje.
Propietario del riesgo Persona o entidad con la responsabilidad de
rendir cuentas y la autoridad para gestionar un riesgo.
Riesgo: Efecto de la incertidumbre sobre los objetivos.
Seguridad: Ausencia de riesgo o tambin a la confianza en algo o alguien.
17
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
VALORACIN DE RIESGOS
Control de documento
Construccin Objeto de Aprendizaje
Valoracin de riesgos
Desarrollador de contenido
Experto temtico
Asesor pedaggico
Produccin Multimedia
Programador
18
FAVA - Formacin en Ambientes Virtuales de Aprendizaje