Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 25 vistas

    Apendice 1 Cuadro de Evaluacion de Riesgo

    Cargado por

    Nino Ruport

    Copyright:

    © All Rights Reserved
    Descargue como XLSX, PDF, TXT o lea en línea desde Scribd

    Apendice 1 Cuadro de Evaluacion de Riesgo

    Cargado por

    Nino Ruport
    25 vistas7 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    XLSX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Copyright:

    © All Rights Reserved
    Descargue como XLSX, PDF, TXT o lea en línea desde Scribd
    Descargar como xlsx, pdf o txt
    25 vistas7 páginas

    Apendice 1 Cuadro de Evaluacion de Riesgo

    Cargado por

    Nino Ruport

    Copyright:

    © All Rights Reserved
    Descargue como XLSX, PDF, TXT o lea en línea desde Scribd
    Descargar como xlsx, pdf o txt
    Está en la página 1de 7

    [nombre de la organización] [nivel de confidencialidad]

    Cuadro de evaluación de riesgos Implementado desde el [fecha] hasta el [fecha]

    ** VERSIÓN DE MUESTRA GRATIS **

    No Nombre del activo … … … … Consecuencia … … …


    1 administrador del sistema … … … … 1 1 2
    2… … … … … 2 1 3

    ** FIN DE MUESTRA GRATIS **

    Para descargar la versión completa de este documento haga clic aquí:


    https://advisera.com/27001academy/es/documentation/cuadro-y-catalogos-de-evaluacion-del-riesgo/

    Cuadro de evaluación de riesgos ver [versión] del [fecha] Página 1 de 7


    ©2020 Esta plantilla puede ser utilizada por los clientes de Advisera Expert Solutions Ltd. www.advisera.com de acuerdo al contrato de licencia.
    Categorías de activos

    Los siguientes son ejemplos de activos de información que se pueden encontrar en la organización.
    Esta no es una lista definitiva. Cada organización debe especificar sus propios activos que sean importantes para la segurid

    Personas
    Alta dirección (miembros del directorio, de la junta fiscalizadora, gerentes de unidades de negocio)
    Mandos intermedios


    ortantes para la seguridad de la información.

    de negocio)
    Catálogo de amenazas

    La siguiente es una lista de amenazas. Esta no es una lista definitiva. Cada organización puede agregar amenazas por situa

    Modificación accidental de datos del sistema de información


    Errores de aplicaciones
    Explosión de bomba
    Amenaza de bomba
    Incumplimiento de relaciones contractuales


    ede agregar amenazas por situaciones específicas.
    Catálogo de vulnerabilidades

    La siguiente es una lista de vulnerabilidades.


    Esta no es una lista definitiva. Cada organización puede agregar vulnerabilidades por situaciones específicas.

    Sesiones activas después del horario laboral


    Colocación de cables
    Interfaz de usuario complicada
    Claves criptográficas accesibles a personas no autorizadas
    Eliminación de soportes de almacenamiento sin borrado de datos
    Poderes de gran alcance


    ciones específicas.

    También podría gustarte