Professional Documents
Culture Documents
1. TITULO DE LA INVESTIGACION
2. AUTOR
3. INTRODUCCION
Los Riesgos debe ser una parte integral de todas las actividades de gestión
de seguridad de la información pues en ellos son lo la principal herramienta
para cubrir los requisitos de seguridad es por ello la importancia de la
norma ISO 27005, donde esta norma puede ser implementada en una
organización completa como si fuera un todo o también a solo una parte de
ella, todo esto solo para evaluar el riego de cada aspecto y de esta manera
tomar decisiones adecuada, lo cual se hace por medio de pasos primero
está el Análisis de Riesgos el cual consta de identificación de riesgos y las
fases de estimación los cuales tiene por objeto evaluar el nivel de riesgo,
luego esta Evaluación de Riesgos para esto se hace un análisis de riesgos
y las fases de evaluación lo cual se utilizan para tomar decisiones y tener
en cuenta los objetivos de la organización Riesgo el cual consiste en el
tratamiento de riesgos y las fases de aceptación del riesgo esto es para
reducir, retener, evitar o transferir los riesgos. Comunicación de Riesgos
donde se logra llegar a un acuerdo sobre la forma de gestionar los riesgos
mediante el intercambio y/o compartir información acerca de los riesgos
entre los tomadores de decisiones y otras partes interesadas y por ultimo
tenemos La Vigilancia del Riesgo y la Revisión: para detectar oportunidades
en el contexto de la organización en una etapa temprana, y para mantener
una visión general de la instantánea completa del riesgo.
4. INTERROGANTE
5. OBJETIVO GENERAL
6. TIPO DE ESTUDIO
7. RESULTADOS
1. SEGURIDAD DE LA INFORMACIÓN
3. ANALISIS DE RIESGOS
Entre otros, luego se deben definir tanta el alcance como los límites de
todos los activos relevantes, los objetivos de negocio, procesos de negocio,
estrategias y políticas, legales y los requisitos reglamentarios aplicables a la
organización, interfaces, etc. y el establecimiento de una organización
apropiada de utilizar la seguridad de la información de gestión de riesgos
como las funciones y responsabilidades.
Esta fase de divide en dos las cuales son contexto interno y contexto
externo de la siguiente manera:
8. CONCLUSIONES
9. RECOMENDACIONES