Identificar, evaluar y reducir los riesgos relacionados con TI de forma continua, dentro de niveles de tolerancia establecidos por la direccin ejecutiva de la empresa. Declaracin del propsito de proceso Integrar la gestin de riesgos empresariales relacionados con TI en la gestin de riesgos corporativos (ERM) y equilibrar los costes y beneficios de gestionar riesgos empresariales relacionados con TI. APO12 Metas y mtricas del proceso especficas de seguridad Metas del proceso especficas de Mtricas relacionadas seguridad 1. Disminuir nuestros riesgos del Supervisin y monitoreo constante de negocio gestionado. nuestras estrategias de negocio. 2. Optimizar los riesgos en la toma Evaluar el nmero de incidencias en la de decisiones de la empresa empresa. Siderperu.
AP012 Prcticas, Entradas/Salidas y Actividades del Proceso especficas de
Seguridad Entradas especficas de Salidas especficas de Practica de Gestin Seguridad Seguridad Desde Descripcin Descripcin Hacia AP012.01 Recopilar datos AP001.0 Polticas de la Datos sobre el AP012.0 Identificar y recopilar datos 3 informacin y riesgo de 2 relevantes para hacer afines. seguridad de la APO12. posible una identificacin, AP001.0 Evaluacin del informacin. 03 anlisis y notificacin 8 cumplimiento de efectiva de riesgos seguridad de la relacionados con TI. informacin. Actividades especficas de Seguridad 1. Identificar y recopilar datos relevantes para hacer posible una eficaz identificacin, anlisis y entrega de informes relativos a seguridad de la informacin. Entradas especficas de Salidas especficas de Practica de Gestin seguridad Seguridad Desde Descripcin Descripcin Hacia APO12.02 Analizar el AP012.0 Datos sobre el Resultados del AP012.0 riesgo. 1 riesgo de anlisis de 3 Desarrollar informacin til seguridad de la seguridad de la para soportar las decisiones informacin informacin. relacionadas con el riesgo DSS05.0 Evaluacin de las Escenarios de AP012.0 que tengan en cuenta la 1 amenazas riesgos de 3 relevancia para el negocio potenciales seguridad de la de los factores de riesgo. informacin. Actividades especficas de Seguridad 1. Identificar, analizar y evaluar el riesgo de la informacin. Entradas especficas de Salidas especficas de Prcticas de Gestin seguridad Seguridad Desde Descripcin Descripcin Hacia AP012.03 Mantener un perfil EDM01. Principios que Perfil de riesgo APO12. de riesgo 01 rigen la de seguridad de 04 Mantener un inventario del seguridad la informacin. APO12. riesgo conocido y atributos APO12.0 Datos sobre el 05 de riesgo y de otros 1 riesgo de BAI01.0 recursos, capacidades y seguridad de la 1 actividades de control informacin. BAI01.1 actuales relacionados. 1 BAI02.0 3 Actividades especficas de Seguridad 1. Crear un perfil de riesgo que influya aspectos de seguridad de la informacin. Entradas especficas de Salidas especficas de Practica de Gestin Seguridad seguridad Desde Descripcin Descripcin Hacia APO12.04 Expresar el APO12.0 Perfil de riesgo de Estrategias de Interna riesgo 3 seguridad de la respuesta a Proporcionar informacin informacin riesgos de sobre el estado actual de seguridad de la exposiciones y informacin oportunidades relacionadas con TI de forma oportuna a todas las partes interesadas para una respuesta apropiada. Actividades especficas de Seguridad 1. Definir y poner en marcha la evaluacin de riesgo y las estrategias de respuesta. Entradas especficas de Salidas especficas de Practica de Gestin Seguridad seguridad Desde Descripcin Descripcin Hacia APO12.05 Definir un APO12.0 Perfil de riesgo de Propuestas de APO12. portafolio de acciones 3 seguridad de la proyectos para 06 para la gestin de informacin reducir el riesgo riesgos. de seguridad de Gestionar las oportunidades la informacin para reducir el riesgo a un Propuestas de APO13. nivel aceptable como un proyectos para 02 portafolio. reducir el riesgo
Actividades especficas de Seguridad
1. Supervisar continuamente los niveles de riesgo de las TI y de la informacin. Entradas especficas de Salidas especficas de Practica de Gestin Seguridad Seguridad Desde Descripcin Descripcin Hacia APO12.06 Responder el APO12.0 Propuestas de Prcticas de Interno. riesgo. 5 proyecto para reduccin del Responder de una forma reducir el riesgo riesgo de la oportuna con medidas de la seguridad seguridad de la efectivas que limiten la de la informacin. informacin. magnitud de perdida por eventos relacionados con TI.