1. Objetivo

2. Administración de Riesgos

2.1. Definiciones
2.2. Clasificación de amenazas
2.3. Administración de riesgos informáticos
2.4. Responsabilidades de la ARI
2.5. Análisis de riesgos

2.5.1. Tipos de análisis de riesgos

2.5.1.1. AR Cuantitativo
2.5.1.2. Cualitativo

2.5.2. Componentes generales AR

2.5.2.1. Enunciar el alcance del análisis
2.5.2.2. Conformar el equipo que sustentará el proceso de ARI
2.5.2.3. Identificar las amenazas
2.5.2.4. Priorizar las amenazas y riesgos. Determinar la prioridad en función del impacto
2.5.2.5. Estimar el impacto total de la amenaza, conforme al riesgo que representa
2.5.2.6. Identificar medidas de protección
2.5.2.7. Realizar un análisis Costo/Beneficio
2.5.2.8. Ordenar las medidas de protección por prioridades
2.5.2.9. Reportar el resultado del Análisis. Proponer soluciones estratégicas

2.5.3. Plan de Trabajo
2.5.4. OCTAVE

2.5.4.1. Enfoque general
2.5.4.2. Guía de implementación
2.5.4.3. Enfoque
2.5.4.4. Fases
2.5.4.5. Criterio de evaluación
2.5.4.6. Áreas de práctica operacional
2.5.4.7. Áreas de práctica estratégica

3. Tipos de Análisis de Riesgos

3.1. Análisis de Riesgo Cuantitativo
3.2. Análisis de Riesgo Cualitativo

4. Business Impact Analysis (BIA)

4.1. Identificar los recursos críticos de TI
4.2. Identificar el impacto de una interrupción y los tiempos admisibles
4.3. Determinar las prioridades de recuperación