Scribd Logo
Upload

Welcome to Scribd!

  • APO12 Gestionar El Riesgo

    Uploaded by

    jean
    915 views3 pages
    Gestión del Riesgo - Cobit

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Gestión del Riesgo - Cobit

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    915 views3 pages

    APO12 Gestionar El Riesgo

    Uploaded by

    jean
    Gestión del Riesgo - Cobit

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 3

    APO12 Gestionar el riesgo

    Descripcin del proceso de cobit5


    Identificar, evaluar y reducir los riesgos relacionados con TI de forma continua, dentro
    de niveles de tolerancia establecidos por la direccin ejecutiva de la empresa.
    Declaracin del propsito de proceso
    Integrar la gestin de riesgos empresariales relacionados con TI en la gestin de riesgos
    corporativos (ERM) y equilibrar los costes y beneficios de gestionar riesgos
    empresariales relacionados con TI.
    APO12 Metas y mtricas del proceso especficas de seguridad
    Metas del proceso especficas de Mtricas relacionadas
    seguridad
    1. Disminuir nuestros riesgos del Supervisin y monitoreo constante de
    negocio gestionado. nuestras estrategias de negocio.
    2. Optimizar los riesgos en la toma Evaluar el nmero de incidencias en la
    de decisiones de la empresa empresa.
    Siderperu.

    AP012 Prcticas, Entradas/Salidas y Actividades del Proceso especficas de


    Seguridad
    Entradas especficas de Salidas especficas de
    Practica de Gestin Seguridad Seguridad
    Desde Descripcin Descripcin Hacia
    AP012.01 Recopilar datos AP001.0 Polticas de la Datos sobre el AP012.0
    Identificar y recopilar datos 3 informacin y riesgo de 2
    relevantes para hacer afines. seguridad de la APO12.
    posible una identificacin, AP001.0 Evaluacin del informacin. 03
    anlisis y notificacin 8 cumplimiento de
    efectiva de riesgos seguridad de la
    relacionados con TI. informacin.
    Actividades especficas de Seguridad
    1. Identificar y recopilar datos relevantes para hacer posible una eficaz
    identificacin, anlisis y entrega de informes relativos a seguridad de la
    informacin.
    Entradas especficas de Salidas especficas de
    Practica de Gestin seguridad Seguridad
    Desde Descripcin Descripcin Hacia
    APO12.02 Analizar el AP012.0 Datos sobre el Resultados del AP012.0
    riesgo. 1 riesgo de anlisis de 3
    Desarrollar informacin til seguridad de la seguridad de la
    para soportar las decisiones informacin informacin.
    relacionadas con el riesgo DSS05.0 Evaluacin de las Escenarios de AP012.0
    que tengan en cuenta la 1 amenazas riesgos de 3
    relevancia para el negocio potenciales seguridad de la
    de los factores de riesgo. informacin.
    Actividades especficas de Seguridad
    1. Identificar, analizar y evaluar el riesgo de la informacin.
    Entradas especficas de Salidas especficas de
    Prcticas de Gestin
    seguridad Seguridad
    Desde Descripcin Descripcin Hacia
    AP012.03 Mantener un perfil EDM01. Principios que Perfil de riesgo APO12.
    de riesgo 01 rigen la de seguridad de 04
    Mantener un inventario del seguridad la informacin. APO12.
    riesgo conocido y atributos APO12.0 Datos sobre el 05
    de riesgo y de otros 1 riesgo de BAI01.0
    recursos, capacidades y seguridad de la 1
    actividades de control informacin. BAI01.1
    actuales relacionados. 1
    BAI02.0
    3
    Actividades especficas de Seguridad
    1. Crear un perfil de riesgo que influya aspectos de seguridad de la informacin.
    Entradas especficas de Salidas especficas de
    Practica de Gestin Seguridad seguridad
    Desde Descripcin Descripcin Hacia
    APO12.04 Expresar el APO12.0 Perfil de riesgo de Estrategias de Interna
    riesgo 3 seguridad de la respuesta a
    Proporcionar informacin informacin riesgos de
    sobre el estado actual de seguridad de la
    exposiciones y informacin
    oportunidades relacionadas
    con TI de forma oportuna a
    todas las partes interesadas
    para una respuesta
    apropiada.
    Actividades especficas de Seguridad
    1. Definir y poner en marcha la evaluacin de riesgo y las estrategias de respuesta.
    Entradas especficas de Salidas especficas de
    Practica de Gestin Seguridad seguridad
    Desde Descripcin Descripcin Hacia
    APO12.05 Definir un APO12.0 Perfil de riesgo de Propuestas de APO12.
    portafolio de acciones 3 seguridad de la proyectos para 06
    para la gestin de informacin reducir el riesgo
    riesgos. de seguridad de
    Gestionar las oportunidades la informacin
    para reducir el riesgo a un Propuestas de APO13.
    nivel aceptable como un proyectos para 02
    portafolio. reducir el riesgo

    Actividades especficas de Seguridad


    1. Supervisar continuamente los niveles de riesgo de las TI y de la informacin.
    Entradas especficas de Salidas especficas de
    Practica de Gestin Seguridad Seguridad
    Desde Descripcin Descripcin Hacia
    APO12.06 Responder el APO12.0 Propuestas de Prcticas de Interno.
    riesgo. 5 proyecto para reduccin del
    Responder de una forma reducir el riesgo riesgo de la
    oportuna con medidas de la seguridad seguridad de la
    efectivas que limiten la de la informacin. informacin.
    magnitud de perdida por
    eventos relacionados con TI.

    You might also like