Análisis y Administración Riesgos (8 horas)
- 1. Introducción
- 2. Administración de Riesgos
- 2.1. Administración de riesgos informáticos
- 2.2. Responsabilidades de la ARI
- 2.3. Definiciones
- 2.4. Clasificación de amenazas
- 2.5. Análisis de riesgos
- 2.5.1. Tipos de análisis de riesgos
- 2.5.1.1. AR Cuantitativo
- 2.5.1.2. Cualitativo
- 2.5.2. Componentes generales AR
- 2.5.2.1. Enunciar el alcance del análisis.
- 2.5.2.2. Conformar el equipo que sustentará el proceso de ARI.
- 2.5.2.3. Identificar las amenazas.
- 2.5.2.4. Priorizar las amenazas y riesgos. Determinar la prioridad en función del impacto.
- 2.5.2.5. Estimar el impacto total de la amenaza, conforme al riesgo que representa.
- 2.5.2.6. Identificar medidas de protección.
- 2.5.2.7. Realizar un análisis Costo/Beneficio.
- 2.5.2.8. Ordenar las medidas de protección por prioridades.
- 2.5.2.9. Reportar el resultado del Análisis. Proponer soluciones estratégicas.
- 2.5.3. Plan de Trabajo
- 2.5.4. OCTAVE
- 2.5.4.1. Enfoque general
- 2.5.4.2. Guía de implementación
- 2.5.4.3. Enfoque
- 2.5.4.4. Fases
- 2.5.4.5. Criterio de evaluación
- 2.5.4.6. Áreas de práctica operacional
- 2.5.4.7. Áreas de práctica estratégica
- 3. Tipos de Análisis de Riesgos
- 3.1. Análisis de Riesgo Cuantitativo
- 3.2. Análisis de Riesgo Cualitativo
- 4. Business Impact Analysis (BIA)
