Esta gestión es un conjunto de actividades para controlar y dirigir la identificación y administración de los riesgos de seguridad de la información, para así poder alcanzar los objetivos del negocio. El riesgo es una característica de la vida de los negocios por lo cual hay que tener un control sobre los mismos.
- Definir la metodología para la identificación, evaluación y tratamiento del riesgo.
- Establecer los recursos del negocio sobre los cuales de medirán los impactos.
- Establecer los criterios para definir los niveles de riesgos aceptables.
- Identificar la manera como se desplegarán y ejecutaran los planes para la implementación de controles para el tratamiento de los riesgos.
DOCUMENTOS DEL ESG-SSI-P12- GESTIÓN DE RIESGOS DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN
DOCUMENTOS DEL ESG-SSI-P12- GESTIÓN DE RIESGOS DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN
- Identificar vulnerabilidades, amenazas y riesgos de seguridad de la información.
- Determinar la probabilidad de ocurrencia del riesgo.
- Determinar el impacto al negocio sobre sus recursos del mismo.
- Definir los planes de tratamiento de riesgo.
DOCUMENTOS DEL ESG-SSI-P12- GESTIÓN DE RIESGOS DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN
DOCUMENTOS DEL ESG-SSI-P12- GESTIÓN DE RIESGOS DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN
- Revisar las valoraciones realizadas a los activos de información si ocurren cambios en el negocio o en la tecnología.
- Hacer una revisión de la calidad de la información consignada en el inventario.
- Realizar auditorías de cumplimiento del tratamiento y manejo de acuerdo a los niveles de clasificación estipulados.
DOCUMENTOS DEL ESG-SSI-P12- GESTIÓN DE RIESGOS DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN
DOCUMENTOS DEL ESG-SSI-P12- GESTIÓN DE RIESGOS DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN
- Realizar actualizaciones en la información del inventario de activos.
- Adelantar las recomendaciones producto de las auditorías realizadas.
Anterior
Siguiente