Esquema Unidad Didáctica: Seguridad Informática

Instituto Superior Tecnológico Público“VICTOR RAUL HAYA DE LA TORRE”Carrera Profesional de Computación e Informática

ESQUEMA: PLAN DE GESTIÓN DE RIESGOS

1. Descripción de la empresa.2. Giro del negocio.3. Organigrama.4. Objetivos de la empresa.5. Objetivos del Plan de Gestión de Riesgos6. Formato de entrevistas a los involucrados.7. Recursos necesarios.8. Identificación de Activos Informáticos:

CÓDIGO

ACTIVO CANTIDAD

TIPO DE ACTIVO

UBICACIÓN

9. Identificación de los riesgos<

CÓDIGO

DESCRIPCION DEL RIESGO

ACTIVOS AFECTADOS

CAUSA RAIZ

DISPARADOR O

DETONANTE

10. Estimación de la probabilidad de las amenazas.

PROBABILIDAD VALOR

Muy improbable 0.1Relativamente probable 0.3Probable 0.5Muy Probable 0.7Casi certeza 0.9

CÓDIGO

DESCRIPCION DEL RIESGO

PROBABILIDAD

Ing. Jorge Luis Pariasca León Página 1 de 3

Esquema Unidad Didáctica: Seguridad Informática

11. Estimación del impacto de las amenazas

IMPACTO VALOR

Muy bajo 0.05Bajo 0.10Moderado 0.20Alto 0.40Muy alto 0.80

CÓDIGO DESCRIPCION DEL RIESGO IMPACTO

12. Clasificación y priorización de los riesgos.

TIPO DE RIESGO PROBABILIDAD X IMPACTO

Muy alto 0.05Alto 0.10Moderado 0.20Bajo 0.40Muy bajo 0.80

CÓDIGO

DESCRIPCION DEL RIESGO PROBABILIDAD X IMPACTO

TIPO DE RIESGO

13. Plan de Respuesta a los riesgos.

RIESGO

AMENAZA / OPORTUNID

AD

TIPO DE

RIESGO

RESPONSABLE DEL RIESGO

RESPUESTAS

PLANIFICADAS

TIPO DE RESPUES

TA

RESPONSABLE DE LA

RESPUESTA

RESPUESTAS DE

CONTINGEICIA

* TIPOS DE RIESGOS Muy alto Alto Moderado Bajo Muy bajo

* Los riesgos deberán están ordenador de mayor a menor tipo de riesgo.

Ing. Jorge Luis Pariasca León Página 2 de 3

Esquema Unidad Didáctica: Seguridad Informática

* TIPOS DE RESPUESTA Evitar Mitigar Transferir

Ing. Jorge Luis Pariasca León Página 3 de 3