Objetivo

Comprender la importancia de la identificación de riesgos, mediante un listado de activos y sus vulnerabilidades, para el proceso de gestión de riesgos.

Descripción

En este tema revisarás el análisis y evaluación de riesgos.

Haz clic para revisar la explicación.

Riesgos de la seguridad de información

Los siguentes enlaces son externos a la Universidad Tecmilenio, al acceder a ellos considera que debes apegarte a sus términos y condiciones.

Revisa la siguiente lectura:

Para conocer más sobre gestión de riesgos en la seguridad de información, te recomendamos leer:

ISOTools Excelence. (2020). La gestión de riesgos en los Sistemas de Gestión de Seguridad de la Información. Recuperado de https://bit.ly/3Doga0F

Objetivo

Organizar de mayor a menor jerarquía los activos de información para proponer el plan de seguridad.

Instrucciones

1. Si llegara a existir un ataque a la seguridad de información en la empresa donde laboras o una empresa que conozcas, ¿qué datos serían los más valiosos? Responde las siguientes preguntas:
1. ¿Qué activo de información es el más crítico para el éxito de la organización?
2. ¿Qué activo de información genera más ingresos?
3. ¿Qué activo de información genera la mayor rentabilidad?
4. ¿Qué activo de información es el más caro de reemplazar?
5. ¿Qué activo de información es el más caro de proteger?
6. ¿Qué pérdida o compromiso del activo de información sería más vergonzoso o causaría mayor responsabilidad?
2. Con base en tus respuestas, elabora una jerarquía de los activos más importantes para proteger de ataques a la seguridad.

Checklist

Asegúrate de:

• Responder las preguntas para generar una jerarquía de valor en los activos de información de una empresa.