Академический Документы
Профессиональный Документы
Культура Документы
Historia
G1 Tecnologa Sistemas Objetivo tcnico Calidad Objetivo de Negocio Informacin Amenazas Gestin de Riesgos Host manejable Eficiencia Funciona Manejar volumen Herramienta Naturales Auditoria del estado de Seguridad G2 Cliente/Servidor Complejo Eficacia del Sistema Predecible Organizar Estratgica accidentales Anlisis y acciones de mitigacin Costo - Beneficio G3 Nube incierto Eficacia de los usuarios Control Mejores productos Recurso Deliberadas Priorizacin Seguridad Razonable SGSI
Objetivos de la Seguridad
Disponibilidad Integridad Confidencialidad Autenticidad Trazabilidad
Madurez
Mejora continua
Planificado y gestionado
tiempo
84482809
Correspondencia de los procesos de Direccin de Proyectos a los Grupos de Procesos de Direccin de proyectos y a las reas de Conocimiento
Correspondencia de los procesos de Direccin de Proyectos a los Grupos de Procesos de Direccin de proyectos y a las reas de Conocimiento
Definiciones
Concepto de Riesgo Evento o condicin incierta que, en caso de ocurrir, tiene un efecto positivo o negativo sobre los objetivos de un proyecto. Un riesgo tiene una causa y, si ocurre (evento de riesgo), una consecuencia (efecto). Riesgos conocidos: aquellos que han sido identificados y analizados durante la planificacin del proyecto. Habitualmente se gestionan los riesgos con efecto negativo, es decir, aquellos que suponen una amenaza para el xito del proyecto.
Definiciones
Seguridad de las redes y de la Informacin Las capacidad de las redes y de los sistemas de informacin de resistir con cierto nivel de confianza, los accidentes o acciones ilcitas o malintencionadas que comprometan la disponibilidad, autenticidad, integridad o confidencialidad de los datos almacenados o transmitidos y servicios de dichas redes y sistemas ofrecidos
Definiciones
Gestin de Riesgo segn ISO 27001 La organizacin demostrar que ha definido e identificado un mtodo de anlisis de riesgo adecuado, y que ha llevado a cabo un anlisis de riesgo cubriendo todos los activos de la informacin, tal como indica la clausula 4.2.1 de ISO 27001
Gestin de Riesgos
El objetivo es describir la secuencia de pasos necesarios sobre un sistema de informacin que nos permita estudiar los riesgos que soporta un sistema de informacin y el entorno asociable al mismo, entendiendo por riesgo la posibilidad de que suceda un dao o perjuicio. Conocer las medidas apropiadas que deberan adoptarse para conocer, prevenir, impedir, reducir o controlar los riesgos investigados.
Introduccin
Conceptos y tcnicas que vamos a ver, lugar que ocupan en el marco PMI de Gestin de Proyectos
Gestin de Riesgos
Determinar el Contexto Estudio de los Riesgos Concientizacin y Comunicacin Identificacin Monitorizacin y Revisin
Anlisis
Gestin de Riesgos
Gestin de Riesgos
Identificacin de Riesgos
Identificar los riesgos potenciales que pueden ocurrir en el proyecto. Riesgos ms habituales en Proyectos Software:
Cambio de requisitos Meticulosidad en requerimientos o de los desarrolladores Escatimar en la calidad Planificaciones demasiado optimistas Diseo inadecuado Sndrome de la panacea (esta herramienta ahorrar la mitad del trabajo) Desarrollo orientado a la investigacin (proyectos muy novedosos, ms propios de investigacin que de desarrollo) Personal mediocre Errores en la contratacin Diferencias con los clientes
Amenazas
Valor
degradacin Impacto
probabilidad Riesgo
Planificacin de respuestas
En esta actividad se construye un plan de contingencia para cada uno de los riesgos identificados en las actividades anteriores. Plan de Respuestas a Riesgos. Incluye Riesgos identificados, sus descripciones, aspectos del proyecto afectados (elementos del alcance), sus causas, efectos en los objetivos del proyecto. Responsabilidades asignadas en cuanto a cada riesgo. Resultados del anlisis de riesgos (probabilidad, impacto, exposicin), incluyendo su priorizacin. Planes de contingencia, respuestas previstas para aquellos riesgos que se han considerado prioritarios y que sern planificados. Nivel de riesgo residual esperado despus de que aplique la respuesta prevista. Acciones especficas para implementar la estrategia de respuesta a cambios. Presupuesto y tiempos para las respuestas.
Anlisis Residual
Activos Amenazas Valor
Degradacin residual
Impacto residual
Probabilidad residual
Riesgo residual
Salvaguardas
Supervisin de Riesgos
Realizar un seguimiento de los riesgos durante la ejecucin del proyecto. Finalidad: determinar si
Las respuestas son implementadas segn se planific. Las acciones de respuesta son tan efectivas como se esperaba o si nuevas respuestas deberan ser elaboradas. Las asunciones del proyecto son todava vlidas. La exposicin a los riesgos ha cambiado y, en caso afirmativo, cual es la tendencia futura. Un disparador (evento) de riesgo ha ocurrido. Se han seguido las polticas y procedimientos adecuados. Han ocurrido riesgos nuevos que no estaban previamente identificados.
Herramientas
Comerciales COBRA (Consultative, Objetive and Bi-functional Risk Anlysis) CRAMM (CCTA Risk Analysis and Management Method) PRINCE2 (PRojects IN Controlled Environments ), en espaol: proyectos en entornos controlados, es un mtodo de gestin de proyectos que cubre la administracin, control y organizacin de un proyecto Gratuitas OCTAVE EBIOS PILAR
SGSI
Sistema de Gestin de la seguridad de la Informacin (SGSI) El concepto clave de un SGSI es el diseo, implantacin y mantenimiento de un conjunto de procesos para gestionar eficientemente la accesibilidad de la informacin, buscando asegurar la confidencialidad, integridad y disponibilidad de los activos de informacin minimizando a la vez los riesgos de seguridad de la informacin.
SGSI
La ISO/IEC 27001 por lo tanto incorpora el tpico "Plan-Do-Check-Act" (PDCA) que significa "Planificar-Hacer-Controlar-Actuar" siendo este un enfoque de mejora continua: Plan (planificar): es una fase de diseo del SGSI, realizando la evaluacin de riesgos de seguridad de la informacin y la seleccin de controles adecuados. Do (hacer): es una fase que envuelve la implantacin y operacin de los controles. Check (controlar): es una fase que tiene como objetivo revisar y evaluar el desempeo (eficiencia y eficacia) del SGSI. Act (actuar): en esta fase se realizan cambios cuando sea necesario para llevar de vuelta el SGSI a mximo rendimiento.
SGSI
El Sistema de Gestin de la Seguridad de la Informacin (SGSI) ayuda a establecer estas polticas y procedimientos en relacin a los objetivos de negocio de la organizacin, con objeto de mantener un nivel de exposicin siempre menor al nivel de riesgo que la propia organizacin ha decidido asumir. Con un SGSI, la organizacin conoce los riesgos a los que est sometida su informacin y los asume, minimiza, transfiere o controla mediante una sistemtica definida, documentada y conocida por todos, que se revisa y mejora constantemente.