Essays.club - Ensayos gratis, notas de cursos, notas de libros, tareas, monografías y trabajos de investigación
Buscar

Trabajo: Gestión del riesgo en una organización.

Enviado por   •  13 de Abril de 2018  •  1.162 Palabras (5 Páginas)  •  464 Visitas

Página 1 de 5

...

Qué debes hacer: desarrollo del trabajo

- PARTE 1: Completando el modelo de Arquitectura Empresarial

El objetivo de la primera parte del trabajo es:

- Completar el modelo de arquitectura empresarial con un mínimo de (se valorará positivamente que el modelo incorpore hasta 20 nuevos activos):

- Dos nuevos activos en la capa de negocio.

- Tres nuevos activos en la capa de aplicación.

- Cinco nuevos activos en la capa de tecnología.

Entrega:

Para entregar la actividad deberás adjuntar un documento en formato PDF (preferiblemente) o Word que contenga capturas y una explicación:

- Del razonamiento seguido para añadir los activos que hayas determinado.

- La criticidad que has definido explícitamente.

- Así como las relaciones (como mínimo las creadas entre los nuevos añadidos y los ya existentes).

- PARTE 2: Realizando la apreciación y tratamiento del riesgo

El objetivo de la segunda parte del trabajo es:

- Realizar, utilizando los activos, sus criticidades y las relaciones entre los mismos:

- Identificar al menos diez escenarios de riesgo (se valorará positivamente la identificación de hasta veinte escenarios de riesgo).

- Analizar los escenarios de riesgo identificados (estimando la probabilidad de que se materialicen las consecuencias apreciadas).

- Documentar los criterios de aceptación del riesgo que se han considerado:

- Nivel máximo de riesgo considerado directamente como aceptable.

- Nivel mínimo de riesgo considerado directamente como inaceptable.

- Indicar criterios de evaluación adicionales que se hayan considerado:

1. Cisnes negros (probabilidad muy escasa pero consecuencias muy elevadas).

2. Otros criterios de negocio (por ejemplo, pérdidas estimadas superiores a un importe, pérdida de vidas humanas, protestas de la ciudadanía, etc.).

- Evaluar los escenarios de riesgo conforme a los criterios de aceptación del riesgo que definamos (clasificándolos en aceptables e inaceptables. Se valorará negativamente que haya riesgos en la franja de tolerables — aquellos que se encuentran entre el nivel máximo aceptable y el nivel mínimo inaceptable).

- Tratar TODOS los riesgos considerados como inaceptables:

- Definiendo para los mismos al menos cinco acciones de tratamiento del riesgo (proyectos o tareas).

- Asociando, en cada acción de tratamiento, los controles de iso 27002:2013 a considerar.

Entrega:

Para entregar la actividad adjunta el documento en formato PDF (preferiblemente) o Word que contenga el contenido de la parte 1, más el contenido de la parte 2 detallado en el punto anterior.

---------------------------------------------------------------

...

Descargar como  txt (8.4 Kb)   pdf (50.8 Kb)   docx (15.7 Kb)  
Leer 4 páginas más »
Disponible sólo en Essays.club