Preços Iniciar Sessão Cadastre-se

Categorias: Todos - gestión - seguridad - información - organización

por Tania Huerta 5 anos atrás

3941

Gestión de Riesgos y Marcos de Referencia

La gestión de riesgos es esencial para las organizaciones, permitiendo minimizar pérdidas y aprovechar oportunidades. Diversos marcos de referencia como COSO, NIST y COBIT proporcionan metodologías y mejores prácticas que integran la gestión de riesgos en todos los procesos organizacionales.

Gestión de Riesgos y Marcos de Referencia

Mais informações

pasos para una auditoria en sistemas

pasos para una auditoria en sistemas

por cesar londoño

CLASIFICACION DE LOS ARCHIVOS

CLASIFICACION DE LOS ARCHIVOS

por Maria Villamil

afiche

afiche

por Jennifer Solange

MAPA CONCEPTUAL ADMINISTRACION

MAPA CONCEPTUAL ADMINISTRACION

por jenifer espitia

Principios

Importancia

Concepto

Gestión de Riesgos y Marcos de Referencia

NIST Risk Management Framework

-Proporciona un proceso que integra las actividades de seguridad y gestión de riesgos en el ciclo de vida de desarrollo del sistema.

ISO 31000

-Norma global que proporciona principios y directrices genéricas para la implantación de un sistema de gestión compatible con los estándares de gestión de riesgos de cualquier sector.

OCTAVE

-Metodología para racionalizar y optimizar el proceso de evaluación de riesgos de seguridad de la información para que una organización pueda obtener resultados suficientes con una pequeña inversión en tiempo, personas y otros recursos limitados.

ENISA

-Contribuye a la gestión de riesgos mediante la recopilación, el análisis y la clasificación de información en el área de riesgos emergentes y actuales y el entorno de amenazas en evolución.

COBIT

Conjunto de buenas prácticas a través de un marco de trabajo basado en procesos, y presenta las actividades de una estructura manejable y lógica.

COSO

-Permite a la dirección de la empresa poseer una visión global del riesgo y accionar los planes para su correcta gestión.

Proceso de planificación, organización, dirección y control de los recursos humanos y materiales de una organización, con el fin de reducir al mínimo o aprovechar los riesgos e incertidumbres de la organización.

-La gestión de riesgos permite a la empresas administrar los posibles riesgos para minimizar perdidas. -Detectando los posibles peligros a los que se expone, para después adoptar las medidas oportunas e implantar los procesos necesarios para minimizar o eliminar esos peligros.

•Proteger y crear valor para las organizaciones. •Ser parte integrante de todos los procesos de la organización. •Ser considerada en el proceso de toma de decisiones. •Abordar a la incertidumbre de forma explícita. •Ser sistemática, estructurada y oportuna. •Basarse en la mejor información disponible. •Estar alineada con los entornos internos y externos de la organización y con el perfil de riesgo. •Considerar los factores humanos y culturales. •Ser transparente e inclusiva. •Ser dinámica, interactiva y capaz de reaccionar a los cambios. •Permitir la mejora continua de los procesos de la organización.