Plan De Trabajo Analisis De Riesgo
Páginas: 5 (1217 palabras)
Publicado: 15 de septiembre de 2015
Universidad San Martín de Porres
Facultad de Ingeniería y Arquitectura
Ingeniería de Computación y Sistema
Plan de Trabajo “Análisis de Riesgo” Empresa “RSM Panez & Faesa”
Curso: Seguridad y Auditoria de Sistemas de Información
Sección: 46H
Profesor: Mg. Ing. Jorge Martin Figueroa Revilla
Alumnos:
RODRIGUEZ ZELADA, Eduardo
RUIZ CARRANZA, Diego
SANCHEZ SALVADOR, Jordán Anthony
SANTAMARIAMENDIZABAL, Joicelyn
SANTISTEBAN PAREDES, Armando
La Molina, 14 de Abril, 2015
Contenido
1. INTRODUCCION 3
2. OBJETIVO GENERAL 4
3. ALCANCE 4
4. METODOLOGIA 4
5. CRONOGRAMA 8
6. PERSONAL DE CONSULTORIA 8
1. INTRODUCCION
El objetivo es establecer un Plan de Trabajo del Análisis de Riesgo para la empresa “RSM Panez & Faesa”, esta herramienta nos permitirá plantear los objetivosy alcance, establecer una metodología, establecer un cronograma, identificar las áreas que van a participar y los responsables de este trabajo. Mediante el Análisis de Riesgo se determinara cuáles de los activos de la empresa cuenta con mayor vulnerabilidad y amenazas así como su probabilidad de ocurrencia y la magnitud del impacto de las mismas, a fin de determinar los controles adecuados paraaceptar, disminuir, transferir o evitar la ocurrencia del riesgo.
El Plan de Trabajo requiere un alto nivel de compromiso por parte de la empresa para que las actividades se desarrollen de una excelente forma.
El Análisis de Riesgo desempeñara las siguientes actividades:
1. Listado de los activos de la empresa
2. Asignación de prioridades a los activos
3. Definición de amenazas
4. Descripción deconsecuencias
5. Asignación de probabilidades de ocurrencia de las amenazas
6. Calculo de niveles de vulnerabilidad
7. Conclusiones
2. OBJETIVO GENERAL
Desarrollar un plan de trabajo del Análisis de Riesgo en la empresa “RSM Panez & Faesa”.
3. ALCANCE
El alcance del plan de trabajo está enfocado a realizar un Análisis de Riesgo en la empresa “RSM Panez & Faesa” y tendrá un periododesde Marzo hasta Junio del presente año 2015.
Nuestro trabajo comprende:
Identificar los activos de la empresa
Identificar las amenazas que están expuesta los activos
Determinar la probabilidad de ocurrir y el impacto de las amenazas
Proponer políticas de seguridad y seleccionar controles de seguridad para reducir, eliminar o evitar las amenazas identificadas.
4. METODOLOGIA
NOMBRE
DESCRIPCIONALCANCE
ISO/IEC NTP 27005:2009
Es el estándar internacional que se ocupa de la gestión de riesgos de seguridad de información. La norma suministra las directrices para la gestión de riesgos de seguridad de la información en una empresa, apoyando particularmente los requisitos del sistema de gestión de seguridad de la información definidos en ISO 27001.
Es aplicable a todo tipo deorganizaciones que tengan la intención de gestionar los riesgos que puedan complicar la seguridad de la información de su organización.
La ISO/IEC NTP 27005:2009 establece lineamentos para la gestión del riesgo en seguridad de la información, esta NTP se apoya en los conceptos generales especificados en la norma ISO/IEC 27001 y está diseñado para asistir a la implementación satisfactoria de la seguridadde la información en base a un enfoque de gestión del riesgo.
Es aplicable a todo tipo de organizaciones (por ejemplo empresas comerciales, dependencias gubernamentales, organizaciones sin fines de lucro) que tratan de administrar los riesgos que podrían comprometer la seguridad de la información de la organización.
El proceso de gestión del riesgo de la información puede aplicarse a laorganización en su conjunto, a cualquier parte especifica de la organización (por ejemplo: un departamento, una ubicación física, un servicio), a cualquier sistema de información, existente o planeado, a aspectos particulares del control (por ejemplo: planeamiento de la continuidad del negocio)
En la NTP ISO/IEC 27005:2009, se aplican los términos y definiciones que aparecen en las normas ISO/IEC...
Facultad de Ingeniería y Arquitectura
Ingeniería de Computación y Sistema
Plan de Trabajo “Análisis de Riesgo” Empresa “RSM Panez & Faesa”
Curso: Seguridad y Auditoria de Sistemas de Información
Sección: 46H
Profesor: Mg. Ing. Jorge Martin Figueroa Revilla
Alumnos:
RODRIGUEZ ZELADA, Eduardo
RUIZ CARRANZA, Diego
SANCHEZ SALVADOR, Jordán Anthony
SANTAMARIAMENDIZABAL, Joicelyn
SANTISTEBAN PAREDES, Armando
La Molina, 14 de Abril, 2015
Contenido
1. INTRODUCCION 3
2. OBJETIVO GENERAL 4
3. ALCANCE 4
4. METODOLOGIA 4
5. CRONOGRAMA 8
6. PERSONAL DE CONSULTORIA 8
1. INTRODUCCION
El objetivo es establecer un Plan de Trabajo del Análisis de Riesgo para la empresa “RSM Panez & Faesa”, esta herramienta nos permitirá plantear los objetivosy alcance, establecer una metodología, establecer un cronograma, identificar las áreas que van a participar y los responsables de este trabajo. Mediante el Análisis de Riesgo se determinara cuáles de los activos de la empresa cuenta con mayor vulnerabilidad y amenazas así como su probabilidad de ocurrencia y la magnitud del impacto de las mismas, a fin de determinar los controles adecuados paraaceptar, disminuir, transferir o evitar la ocurrencia del riesgo.
El Plan de Trabajo requiere un alto nivel de compromiso por parte de la empresa para que las actividades se desarrollen de una excelente forma.
El Análisis de Riesgo desempeñara las siguientes actividades:
1. Listado de los activos de la empresa
2. Asignación de prioridades a los activos
3. Definición de amenazas
4. Descripción deconsecuencias
5. Asignación de probabilidades de ocurrencia de las amenazas
6. Calculo de niveles de vulnerabilidad
7. Conclusiones
2. OBJETIVO GENERAL
Desarrollar un plan de trabajo del Análisis de Riesgo en la empresa “RSM Panez & Faesa”.
3. ALCANCE
El alcance del plan de trabajo está enfocado a realizar un Análisis de Riesgo en la empresa “RSM Panez & Faesa” y tendrá un periododesde Marzo hasta Junio del presente año 2015.
Nuestro trabajo comprende:
Identificar los activos de la empresa
Identificar las amenazas que están expuesta los activos
Determinar la probabilidad de ocurrir y el impacto de las amenazas
Proponer políticas de seguridad y seleccionar controles de seguridad para reducir, eliminar o evitar las amenazas identificadas.
4. METODOLOGIA
NOMBRE
DESCRIPCIONALCANCE
ISO/IEC NTP 27005:2009
Es el estándar internacional que se ocupa de la gestión de riesgos de seguridad de información. La norma suministra las directrices para la gestión de riesgos de seguridad de la información en una empresa, apoyando particularmente los requisitos del sistema de gestión de seguridad de la información definidos en ISO 27001.
Es aplicable a todo tipo deorganizaciones que tengan la intención de gestionar los riesgos que puedan complicar la seguridad de la información de su organización.
La ISO/IEC NTP 27005:2009 establece lineamentos para la gestión del riesgo en seguridad de la información, esta NTP se apoya en los conceptos generales especificados en la norma ISO/IEC 27001 y está diseñado para asistir a la implementación satisfactoria de la seguridadde la información en base a un enfoque de gestión del riesgo.
Es aplicable a todo tipo de organizaciones (por ejemplo empresas comerciales, dependencias gubernamentales, organizaciones sin fines de lucro) que tratan de administrar los riesgos que podrían comprometer la seguridad de la información de la organización.
El proceso de gestión del riesgo de la información puede aplicarse a laorganización en su conjunto, a cualquier parte especifica de la organización (por ejemplo: un departamento, una ubicación física, un servicio), a cualquier sistema de información, existente o planeado, a aspectos particulares del control (por ejemplo: planeamiento de la continuidad del negocio)
En la NTP ISO/IEC 27005:2009, se aplican los términos y definiciones que aparecen en las normas ISO/IEC...
Leer documento completo
Regístrate para leer el documento completo.