Añadir a la recogida (s) Añadir a salvo
  1. Negocios
  2. Administración

Guía de actividades del Equipo Responsable por la Gestión del

Anuncio 
SGSI
Sistema de Gestión de Seguridad de la Información
Guía de actividades del
Equipo Responsable por
la Gestión del Riesgo de
Seguridad de la
Información
Versión 1.0 – 2010
Setiembre 2010
Versión 1.0 – 2010
Este documento ha sido elaborado por AGESIC (Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad
de la Información y el Conocimiento)
Usted es libre de copiar, distribuir, comunicar y difundir públicamente este documento así como hacer obras derivadas, siempre y
cuando tengan en cuenta citar la obra de forma específica y no utilizar esta obra para fines comerciales. Toda obra derivada de
esta deberá ser generada con estas mismas condiciones.
Guía de actividades del Equipo Responsable por la
Gestión de Riesgo de Seguridad de la Información | 4
Guía de actividades del Equipo
Responsable por la Gestión del Riesgo
de Seguridad de la Información
Objeto
Con el fin de que el Organismo pueda cumplir con los objetivos definidos
respecto a la gestión del riesgo de seguridad de la información, es necesario
contar un equipo de trabajo que gestione los riesgos que pudieran comprometer
la seguridad de la información en el Organismo.
Alcance
La asignación de las responsabilidades al equipo de trabajo responsable por la
gestión del riesgo de seguridad de la información debería hacerse de acuerdo
con la Política de Gestión del Riesgo de Seguridad de la Información definida y
aprobada por la Dirección del Organismo.
Desarrollo
Las principales actividades a desarrollar son:

Realizar el anáisis de impacto de los posibles incidentes de seguridad
informática sobre los procesos del organismo.

Identificar los riesgos asociados a la seguridad de la información,
contemplando el contexto del Organismo.

Analizar los riegos a través de su probabilidad de ocurrencia y su
impacto en la organización, evaluar el resultado del análisis contra el
criterio de aceptación del riesgo previamente definido.
Título | 5

Adoptar medidas de tratamiento de riesgos a los efectos de
minimizarlos hasta un nivel aceptado, sobre una base de costo beneficio.

Mantener informadas a las partes involucradas sobre el estado del
riesgo.

Dar seguimiento y revisión regular de los riesgos y del proceso de
gestión de riesgos.

Identificar acciones de mejora a lo largo de todo el proceso de gestión
del riesgo con el fin del enfoque de la gestión de riesgos.

Colaborar con el Responsable de Seguridad de la Información del
Organismo.

Colaborar con el equipo responsable por la Gestión de Incidentes de
Seguridad de la Información del Organismo.

Colaborar con el equipo responsable por la definición e implementación
del Plan de Continuidad del Negocio del Organismo.
Referencias
[1] UNIT-ISO/IEC TR 27005:2008 Tecnología de la información - Técnicas de
seguridad - Gestión del riesgo de seguridad de la información.
Documentos relacionados
evaluacion-v1 [Sólo lectura] [Modo de compatibilidad]
evaluacion-v1 [Sólo lectura] [Modo de compatibilidad]
Leer.es pretende transmitir el entusiasmo por la lectura y animar a
Leer.es pretende transmitir el entusiasmo por la lectura y animar a
FUNCIONES DEL MAESTRO DE AUDICIÓN Y
FUNCIONES DEL MAESTRO DE AUDICIÓN Y
1. Planificar, organizar, dirigir,controlar y evaluar aspectos
1. Planificar, organizar, dirigir,controlar y evaluar aspectos
“Acciones conjuntas y trabajo asociativo e inclusivo: consolidando
“Acciones conjuntas y trabajo asociativo e inclusivo: consolidando
Formulario Q
Formulario Q
COMPETENCIAS ASOCIADAS A MATERIAS COMPETENCIAS
COMPETENCIAS ASOCIADAS A MATERIAS COMPETENCIAS
"Colaborar en el diseño de políticas públicas de la Dirección del
"Colaborar en el diseño de políticas públicas de la Dirección del
La solidaridad es la ternura de los pueblos
La solidaridad es la ternura de los pueblos
Secretaria /Asistente de Recursos Humanos
Secretaria /Asistente de Recursos Humanos
Actividades desarrolladas para el certificado de empresa
Actividades desarrolladas para el certificado de empresa
SISTEMA NACIONAL DE MAGNETOMETRÍA PERFIL TÉCNICO
SISTEMA NACIONAL DE MAGNETOMETRÍA PERFIL TÉCNICO
1. Participación en las reuniones de coordinación
1. Participación en las reuniones de coordinación
DENOMINACIÓN JEFATURA DE SECCIÓN SUBDIRECCIÓN DE
DENOMINACIÓN JEFATURA DE SECCIÓN SUBDIRECCIÓN DE
Presentación
Presentación
AUXILIAR DE SERVICIOS GENERALES
AUXILIAR DE SERVICIOS GENERALES
Agradecimientos. Quiero agradecer de una manera especial al
Agradecimientos. Quiero agradecer de una manera especial al
Puesto de Trabajob Asistente Adm
Puesto de Trabajob Asistente Adm
N° Boleta Fecha Nombre Monto Bruto Función Asignada 15563 30
N° Boleta Fecha Nombre Monto Bruto Función Asignada 15563 30
Un entorno actual globalizado, de constante cambio, que se mueve
Un entorno actual globalizado, de constante cambio, que se mueve
100 ACTIVIDADES MONTESSORI AprendiendoconMontessori
100 ACTIVIDADES MONTESSORI AprendiendoconMontessori
DESCRIPCIÓN DE CARGO DE LICENCIADOS EN TRABAJO SOCIAL
DESCRIPCIÓN DE CARGO DE LICENCIADOS EN TRABAJO SOCIAL
Descargar
Anuncio
Anuncio