SlideShare ist ein Scribd-Unternehmen logo

Análisis Riesgos Controles

Als PPT, PDF herunterladen
L
lissethcespedes19

El documento describe los conceptos fundamentales del análisis de riesgos, incluyendo riesgo, amenazas y vulnerabilidades. Explica que existen metodologías cualitativas y cuantitativas para realizar análisis de riesgos. Los objetivos del análisis de riesgos son identificar riesgos y debilidades, definir controles de seguridad y determinar si se necesitan medidas adicionales. También menciona algunas regulaciones y normas relacionadas como ISO 27001, ISO 27005, Basilea II y la Ley Sarbanes

1 von 24
Está desarrollada para la identificación de la falta de controles y el establecimiento de un plan de controles
 
Conceptos fundamentales riesgo La probabilidad de que una amenaza llegue a caecer por una vulnerabilidad Situación creada por la falta de uno o varios controles, con que la amenaza puede ocurrir Vulnerabilidad una (s) personas o casos vistas como posibles fuentes de catástrofe amenazas
Tipos de metodologías Basados en el criterio y raciocinio humano capaz de definir un proceso de trabajo, para seleccionar en base a la experiencia acumulada Cualitativas Cuantitativas Diseñadas para producir una lista de riesgos que pueden compararse entre si con facilidad por tener asignados unos valores numéricos (Basado en un modelo matemáticos)
 
OBJETIVOS DEL ANALISIS DE RIESGOS ,[object Object],[object Object],[object Object],[object Object],[object Object]
 
REGULACIONES Y NORMAS QUE TRATAN EL RIESGO ,[object Object],[object Object],[object Object],[object Object]
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Empfohlen

Análisis de riesgos Edgar García
Análisis de riesgos Edgar GarcíaAnálisis de riesgos Edgar García
Análisis de riesgos Edgar GarcíaCarlos
 
Magerit productos y objetivos
Magerit productos y objetivosMagerit productos y objetivos
Magerit productos y objetivosoposicionestic
 
Análisis comparativo
Análisis comparativo Análisis comparativo
Análisis comparativo Abby Ramirez
 
Dumar resumen analitico investigativo sobre el iso 27005
Dumar resumen analitico investigativo sobre el iso 27005Dumar resumen analitico investigativo sobre el iso 27005
Dumar resumen analitico investigativo sobre el iso 27005ffffffffe23
 
SGSI
SGSISGSI
SGSIAlessa Paredes
 
Gestión de Riesgos y Oportunidades
Gestión de Riesgos y OportunidadesGestión de Riesgos y Oportunidades
Gestión de Riesgos y OportunidadesAlex Pablo Alba Arteaga
 
Presentacion SGSI
Presentacion SGSIPresentacion SGSI
Presentacion SGSIGLORIA VIVEROS
 
Sistema de gestión de la seguridad de la información
Sistema de gestión de la seguridad de la informaciónSistema de gestión de la seguridad de la información
Sistema de gestión de la seguridad de la informacióncarolapd
 

Empfohlen

Análisis de riesgos Edgar García
Análisis de riesgos Edgar GarcíaAnálisis de riesgos Edgar García
Análisis de riesgos Edgar GarcíaCarlos
 
Magerit productos y objetivos
Magerit productos y objetivosMagerit productos y objetivos
Magerit productos y objetivosoposicionestic
 
Análisis comparativo
Análisis comparativo Análisis comparativo
Análisis comparativo Abby Ramirez
 
Dumar resumen analitico investigativo sobre el iso 27005
Dumar resumen analitico investigativo sobre el iso 27005Dumar resumen analitico investigativo sobre el iso 27005
Dumar resumen analitico investigativo sobre el iso 27005ffffffffe23
 
SGSI
SGSISGSI
SGSIAlessa Paredes
 
Gestión de Riesgos y Oportunidades
Gestión de Riesgos y OportunidadesGestión de Riesgos y Oportunidades
Gestión de Riesgos y OportunidadesAlex Pablo Alba Arteaga
 
Presentacion SGSI
Presentacion SGSIPresentacion SGSI
Presentacion SGSIGLORIA VIVEROS
 
Sistema de gestión de la seguridad de la información
Sistema de gestión de la seguridad de la informaciónSistema de gestión de la seguridad de la información
Sistema de gestión de la seguridad de la informacióncarolapd
 
Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...
Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...
Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...PECB
 
Actividad 3 de auditoria 2 infografia (1)
Actividad 3 de auditoria 2 infografia (1)Actividad 3 de auditoria 2 infografia (1)
Actividad 3 de auditoria 2 infografia (1)ClaudiaCano41
 
Marco de referencia para la gestión del riesgo
Marco de referencia para la gestión del riesgoMarco de referencia para la gestión del riesgo
Marco de referencia para la gestión del riesgoMaría D Pérez H
 
iso 27005
iso 27005iso 27005
iso 27005Pamelita TA
 
Plan de seguridad
Plan de seguridadPlan de seguridad
Plan de seguridadmangelescasta
 
Perfil de un gerente de riesgo grupo 4
Perfil de un gerente de riesgo grupo 4Perfil de un gerente de riesgo grupo 4
Perfil de un gerente de riesgo grupo 4Linda Linda
 
Gestión de riesgos
Gestión de riesgosGestión de riesgos
Gestión de riesgosKarlita G Martín
 
Cartelera Noviembre
Cartelera NoviembreCartelera Noviembre
Cartelera NoviembrePolitécnico Colombiano Jaime Isaza Cadavid
 
Buenas prácticas ISO 27001
Buenas prácticas ISO 27001Buenas prácticas ISO 27001
Buenas prácticas ISO 27001ISOTools Chile
 
Unidad ii saia
Unidad ii saiaUnidad ii saia
Unidad ii saia13361567
 
El Gerente de Riesgos
El Gerente de RiesgosEl Gerente de Riesgos
El Gerente de RiesgosYarita Vargas
 
Tesis r urbina_abril2012_v3_presentacion_pb
Tesis r urbina_abril2012_v3_presentacion_pbTesis r urbina_abril2012_v3_presentacion_pb
Tesis r urbina_abril2012_v3_presentacion_pbRicardo Urbina Miranda
 
Unidad ii saia
Unidad ii saiaUnidad ii saia
Unidad ii saia19574478
 
EL PERFIL DEL GERENTE DE RIESGOS
EL PERFIL DEL GERENTE DE RIESGOSEL PERFIL DEL GERENTE DE RIESGOS
EL PERFIL DEL GERENTE DE RIESGOSUPAO
 
Seguridad Auditoria de Sistemas
Seguridad Auditoria de SistemasSeguridad Auditoria de Sistemas
Seguridad Auditoria de Sistemaspeponlondon
 
Iso 27000
Iso 27000Iso 27000
Iso 27000Alber Delfin Pena Ortigoza
 
Iso 27000
Iso 27000Iso 27000
Iso 27000Man Iniesta
 
Proceso de implantación de ISO 27001 en la empresa
Proceso de implantación de ISO 27001 en la empresaProceso de implantación de ISO 27001 en la empresa
Proceso de implantación de ISO 27001 en la empresaISOTools Chile
 
Bl4 4.1
Bl4 4.1Bl4 4.1
Bl4 4.1josam2001
 
Futuro digital
Futuro digitalFuturo digital
Futuro digitalKarely Campos
 
CANTO POR LA UNIVERSIDAD
CANTO POR LA UNIVERSIDADCANTO POR LA UNIVERSIDAD
CANTO POR LA UNIVERSIDADFidel Perez
 
Los animales
Los animalesLos animales
Los animaleszthephan
 

Weitere ähnliche Inhalte

Was ist angesagt?

Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...
Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...
Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...PECB
 
Actividad 3 de auditoria 2 infografia (1)
Actividad 3 de auditoria 2 infografia (1)Actividad 3 de auditoria 2 infografia (1)
Actividad 3 de auditoria 2 infografia (1)ClaudiaCano41
 
Marco de referencia para la gestión del riesgo
Marco de referencia para la gestión del riesgoMarco de referencia para la gestión del riesgo
Marco de referencia para la gestión del riesgoMaría D Pérez H
 
Perfil de un gerente de riesgo grupo 4
Perfil de un gerente de riesgo grupo 4Perfil de un gerente de riesgo grupo 4
Perfil de un gerente de riesgo grupo 4Linda Linda
 
Buenas prácticas ISO 27001
Buenas prácticas ISO 27001Buenas prácticas ISO 27001
Buenas prácticas ISO 27001ISOTools Chile
 
Unidad ii saia
Unidad ii saiaUnidad ii saia
Unidad ii saia13361567
 
El Gerente de Riesgos
El Gerente de RiesgosEl Gerente de Riesgos
El Gerente de RiesgosYarita Vargas
 
Tesis r urbina_abril2012_v3_presentacion_pb
Tesis r urbina_abril2012_v3_presentacion_pbTesis r urbina_abril2012_v3_presentacion_pb
Tesis r urbina_abril2012_v3_presentacion_pbRicardo Urbina Miranda
 
Unidad ii saia
Unidad ii saiaUnidad ii saia
Unidad ii saia19574478
 
EL PERFIL DEL GERENTE DE RIESGOS
EL PERFIL DEL GERENTE DE RIESGOSEL PERFIL DEL GERENTE DE RIESGOS
EL PERFIL DEL GERENTE DE RIESGOSUPAO
 
Seguridad Auditoria de Sistemas
Seguridad Auditoria de SistemasSeguridad Auditoria de Sistemas
Seguridad Auditoria de Sistemaspeponlondon
 
Proceso de implantación de ISO 27001 en la empresa
Proceso de implantación de ISO 27001 en la empresaProceso de implantación de ISO 27001 en la empresa
Proceso de implantación de ISO 27001 en la empresaISOTools Chile
 

Was ist angesagt? (18)

Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...
Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...
Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...
 
Actividad 3 de auditoria 2 infografia (1)
Actividad 3 de auditoria 2 infografia (1)Actividad 3 de auditoria 2 infografia (1)
Actividad 3 de auditoria 2 infografia (1)
 
Marco de referencia para la gestión del riesgo
Marco de referencia para la gestión del riesgoMarco de referencia para la gestión del riesgo
Marco de referencia para la gestión del riesgo
 
iso 27005
iso 27005iso 27005
iso 27005
 
Plan de seguridad
Plan de seguridadPlan de seguridad
Plan de seguridad
 
Perfil de un gerente de riesgo grupo 4
Perfil de un gerente de riesgo grupo 4Perfil de un gerente de riesgo grupo 4
Perfil de un gerente de riesgo grupo 4
 
Gestión de riesgos
Gestión de riesgosGestión de riesgos
Gestión de riesgos
 
Cartelera Noviembre
Cartelera NoviembreCartelera Noviembre
Cartelera Noviembre
 
Buenas prácticas ISO 27001
Buenas prácticas ISO 27001Buenas prácticas ISO 27001
Buenas prácticas ISO 27001
 
Unidad ii saia
Unidad ii saiaUnidad ii saia
Unidad ii saia
 
El Gerente de Riesgos
El Gerente de RiesgosEl Gerente de Riesgos
El Gerente de Riesgos
 
Tesis r urbina_abril2012_v3_presentacion_pb
Tesis r urbina_abril2012_v3_presentacion_pbTesis r urbina_abril2012_v3_presentacion_pb
Tesis r urbina_abril2012_v3_presentacion_pb
 
Unidad ii saia
Unidad ii saiaUnidad ii saia
Unidad ii saia
 
EL PERFIL DEL GERENTE DE RIESGOS
EL PERFIL DEL GERENTE DE RIESGOSEL PERFIL DEL GERENTE DE RIESGOS
EL PERFIL DEL GERENTE DE RIESGOS
 
Seguridad Auditoria de Sistemas
Seguridad Auditoria de SistemasSeguridad Auditoria de Sistemas
Seguridad Auditoria de Sistemas
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
 
Proceso de implantación de ISO 27001 en la empresa
Proceso de implantación de ISO 27001 en la empresaProceso de implantación de ISO 27001 en la empresa
Proceso de implantación de ISO 27001 en la empresa
 

Andere mochten auch

CANTO POR LA UNIVERSIDAD
CANTO POR LA UNIVERSIDADCANTO POR LA UNIVERSIDAD
CANTO POR LA UNIVERSIDADFidel Perez
 
Los animales
Los animalesLos animales
Los animaleszthephan
 
Reproductor masculino continuación
Reproductor masculino continuaciónReproductor masculino continuación
Reproductor masculino continuaciónsebastian1516
 
Fundacion Nordelta, Dossier Marzo 2012
Fundacion Nordelta, Dossier Marzo 2012Fundacion Nordelta, Dossier Marzo 2012
Fundacion Nordelta, Dossier Marzo 2012matiassicardi
 
Animales invertebrados extinguidos
Animales invertebrados extinguidosAnimales invertebrados extinguidos
Animales invertebrados extinguidosanabel
 
Presentación ileana
Presentación ileanaPresentación ileana
Presentación ileanaPACIE
 
Ppt completo edfu4005
Ppt completo edfu4005Ppt completo edfu4005
Ppt completo edfu4005amarilis
 
JOSE RAFAEL PEREZ - ANTOLOGIA PICTORICA
JOSE RAFAEL PEREZ - ANTOLOGIA PICTORICAJOSE RAFAEL PEREZ - ANTOLOGIA PICTORICA
JOSE RAFAEL PEREZ - ANTOLOGIA PICTORICAFidel Perez
 
Cono11.Marta
Cono11.MartaCono11.Marta
Cono11.MartaLuistenu
 
Ia ciencia ficcion
Ia ciencia ficcionIa ciencia ficcion
Ia ciencia ficcionmptp
 
Los beatles
Los beatlesLos beatles
Los beatlesara
 
Trabajo de matematicas 1 er semestre
Trabajo de matematicas 1 er semestreTrabajo de matematicas 1 er semestre
Trabajo de matematicas 1 er semestreDaniel Castillo
 

Andere mochten auch (20)

Bl4 4.1
Bl4 4.1Bl4 4.1
Bl4 4.1
 
Futuro digital
Futuro digitalFuturo digital
Futuro digital
 
CANTO POR LA UNIVERSIDAD
CANTO POR LA UNIVERSIDADCANTO POR LA UNIVERSIDAD
CANTO POR LA UNIVERSIDAD
 
Los animales
Los animalesLos animales
Los animales
 
Reproductor masculino continuación
Reproductor masculino continuaciónReproductor masculino continuación
Reproductor masculino continuación
 
El amor todo
El amor todoEl amor todo
El amor todo
 
Futuro Digital
Futuro DigitalFuturo Digital
Futuro Digital
 
Fundacion Nordelta, Dossier Marzo 2012
Fundacion Nordelta, Dossier Marzo 2012Fundacion Nordelta, Dossier Marzo 2012
Fundacion Nordelta, Dossier Marzo 2012
 
Animales invertebrados extinguidos
Animales invertebrados extinguidosAnimales invertebrados extinguidos
Animales invertebrados extinguidos
 
ri 37 simonoff
ri 37 simonoffri 37 simonoff
ri 37 simonoff
 
Presentación ileana
Presentación ileanaPresentación ileana
Presentación ileana
 
Ppt completo edfu4005
Ppt completo edfu4005Ppt completo edfu4005
Ppt completo edfu4005
 
Presentació 3
Presentació 3Presentació 3
Presentació 3
 
JOSE RAFAEL PEREZ - ANTOLOGIA PICTORICA
JOSE RAFAEL PEREZ - ANTOLOGIA PICTORICAJOSE RAFAEL PEREZ - ANTOLOGIA PICTORICA
JOSE RAFAEL PEREZ - ANTOLOGIA PICTORICA
 
La masacreeeeeee
La masacreeeeeeeLa masacreeeeeee
La masacreeeeeee
 
Trabajo jaime y julen unicef
Trabajo jaime y julen unicef Trabajo jaime y julen unicef
Trabajo jaime y julen unicef
 
Cono11.Marta
Cono11.MartaCono11.Marta
Cono11.Marta
 
Ia ciencia ficcion
Ia ciencia ficcionIa ciencia ficcion
Ia ciencia ficcion
 
Los beatles
Los beatlesLos beatles
Los beatles
 
Trabajo de matematicas 1 er semestre
Trabajo de matematicas 1 er semestreTrabajo de matematicas 1 er semestre
Trabajo de matematicas 1 er semestre
 

Ähnlich wie Análisis Riesgos Controles

Iso 27001 Jonathan Blas
Iso 27001 Jonathan BlasIso 27001 Jonathan Blas
Iso 27001 Jonathan BlasJonathanBlas
 
Riesgos 2012
Riesgos 2012Riesgos 2012
Riesgos 2012xhagix
 
Taller Comparativo y Diseño de una Política de Seguridad de la Información
Taller Comparativo y Diseño de una Política de Seguridad de la InformaciónTaller Comparativo y Diseño de una Política de Seguridad de la Información
Taller Comparativo y Diseño de una Política de Seguridad de la InformaciónDavid Eliseo Martinez Castellanos
 
Sistema de gestión de la seguridad de la información
Sistema de gestión de la seguridad de la informaciónSistema de gestión de la seguridad de la información
Sistema de gestión de la seguridad de la informacióncarolapd
 
PILARES DE SEGURIDAD NIST - ISO-IEC 27000.pdf
PILARES DE SEGURIDAD NIST - ISO-IEC 27000.pdfPILARES DE SEGURIDAD NIST - ISO-IEC 27000.pdf
PILARES DE SEGURIDAD NIST - ISO-IEC 27000.pdfDIFESAMU
 
Método evaluación riesgo
Método evaluación riesgoMétodo evaluación riesgo
Método evaluación riesgoAndreaLozano67
 
La norma ISO 27001
La norma ISO 27001La norma ISO 27001
La norma ISO 27001Samary Páez
 
Riesgo operativo
Riesgo operativoRiesgo operativo
Riesgo operativoSECMA
 

Ähnlich wie Análisis Riesgos Controles (20)

Iso 27001 gestion de riesgos
Iso 27001 gestion de riesgosIso 27001 gestion de riesgos
Iso 27001 gestion de riesgos
 
Iso 27001 Jonathan Blas
Iso 27001 Jonathan BlasIso 27001 Jonathan Blas
Iso 27001 Jonathan Blas
 
Exposicion octave
Exposicion octaveExposicion octave
Exposicion octave
 
Riesgos 2012
Riesgos 2012Riesgos 2012
Riesgos 2012
 
Taller Comparativo y Diseño de una Política de Seguridad de la Información
Taller Comparativo y Diseño de una Política de Seguridad de la InformaciónTaller Comparativo y Diseño de una Política de Seguridad de la Información
Taller Comparativo y Diseño de una Política de Seguridad de la Información
 
Sistema de gestión de la seguridad de la información
Sistema de gestión de la seguridad de la informaciónSistema de gestión de la seguridad de la información
Sistema de gestión de la seguridad de la información
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
 
I S O 27001
I S O 27001I S O 27001
I S O 27001
 
PILARES DE SEGURIDAD NIST - ISO-IEC 27000.pdf
PILARES DE SEGURIDAD NIST - ISO-IEC 27000.pdfPILARES DE SEGURIDAD NIST - ISO-IEC 27000.pdf
PILARES DE SEGURIDAD NIST - ISO-IEC 27000.pdf
 
Taller_Análisis_Evaluación_Riesgos
Taller_Análisis_Evaluación_RiesgosTaller_Análisis_Evaluación_Riesgos
Taller_Análisis_Evaluación_Riesgos
 
Iso 27001 gestion de riesgos v 2020
Iso 27001 gestion de riesgos v 2020Iso 27001 gestion de riesgos v 2020
Iso 27001 gestion de riesgos v 2020
 
4743467 (4).ppt
4743467 (4).ppt4743467 (4).ppt
4743467 (4).ppt
 
Gestion de Riesgos
Gestion de RiesgosGestion de Riesgos
Gestion de Riesgos
 
Sgsi
SgsiSgsi
Sgsi
 
Método evaluación riesgo
Método evaluación riesgoMétodo evaluación riesgo
Método evaluación riesgo
 
La norma ISO 27001
La norma ISO 27001La norma ISO 27001
La norma ISO 27001
 
La norma ISO 27001
La norma ISO 27001La norma ISO 27001
La norma ISO 27001
 
Riesgo operativo
Riesgo operativoRiesgo operativo
Riesgo operativo
 
Trabajo final
Trabajo finalTrabajo final
Trabajo final
 

Análisis Riesgos Controles

  • 1. Está desarrollada para la identificación de la falta de controles y el establecimiento de un plan de controles
  • 2.  
  • 3. Conceptos fundamentales riesgo La probabilidad de que una amenaza llegue a caecer por una vulnerabilidad Situación creada por la falta de uno o varios controles, con que la amenaza puede ocurrir Vulnerabilidad una (s) personas o casos vistas como posibles fuentes de catástrofe amenazas
  • 4. Tipos de metodologías Basados en el criterio y raciocinio humano capaz de definir un proceso de trabajo, para seleccionar en base a la experiencia acumulada Cualitativas Cuantitativas Diseñadas para producir una lista de riesgos que pueden compararse entre si con facilidad por tener asignados unos valores numéricos (Basado en un modelo matemáticos)
  • 5.  
  • 6.
  • 7.  
  • 8.
  • 9.  
  • 10.  
  • 11.  
  • 12.  
  • 13.  
  • 14.  
  • 15.  
  • 16.  
  • 17.  
  • 18.  
  • 19.  
  • 20.  
  • 21.  
  • 22.  
  • 23.  
  • 24.