Trabajo: Gestión del riesgo en una organización.
Enviado por poland6525 • 13 de Abril de 2018 • 1.162 Palabras (5 Páginas) • 454 Visitas
...
Qué debes hacer: desarrollo del trabajo
- PARTE 1: Completando el modelo de Arquitectura Empresarial
El objetivo de la primera parte del trabajo es:
- Completar el modelo de arquitectura empresarial con un mínimo de (se valorará positivamente que el modelo incorpore hasta 20 nuevos activos):
- Dos nuevos activos en la capa de negocio.
- Tres nuevos activos en la capa de aplicación.
- Cinco nuevos activos en la capa de tecnología.
Entrega:
Para entregar la actividad deberás adjuntar un documento en formato PDF (preferiblemente) o Word que contenga capturas y una explicación:
- Del razonamiento seguido para añadir los activos que hayas determinado.
- La criticidad que has definido explícitamente.
- Así como las relaciones (como mínimo las creadas entre los nuevos añadidos y los ya existentes).
- PARTE 2: Realizando la apreciación y tratamiento del riesgo
El objetivo de la segunda parte del trabajo es:
- Realizar, utilizando los activos, sus criticidades y las relaciones entre los mismos:
- Identificar al menos diez escenarios de riesgo (se valorará positivamente la identificación de hasta veinte escenarios de riesgo).
- Analizar los escenarios de riesgo identificados (estimando la probabilidad de que se materialicen las consecuencias apreciadas).
- Documentar los criterios de aceptación del riesgo que se han considerado:
- Nivel máximo de riesgo considerado directamente como aceptable.
- Nivel mínimo de riesgo considerado directamente como inaceptable.
- Indicar criterios de evaluación adicionales que se hayan considerado:
1. Cisnes negros (probabilidad muy escasa pero consecuencias muy elevadas).
2. Otros criterios de negocio (por ejemplo, pérdidas estimadas superiores a un importe, pérdida de vidas humanas, protestas de la ciudadanía, etc.).
- Evaluar los escenarios de riesgo conforme a los criterios de aceptación del riesgo que definamos (clasificándolos en aceptables e inaceptables. Se valorará negativamente que haya riesgos en la franja de tolerables — aquellos que se encuentran entre el nivel máximo aceptable y el nivel mínimo inaceptable).
- Tratar TODOS los riesgos considerados como inaceptables:
- Definiendo para los mismos al menos cinco acciones de tratamiento del riesgo (proyectos o tareas).
- Asociando, en cada acción de tratamiento, los controles de iso 27002:2013 a considerar.
Entrega:
Para entregar la actividad adjunta el documento en formato PDF (preferiblemente) o Word que contenga el contenido de la parte 1, más el contenido de la parte 2 detallado en el punto anterior.
---------------------------------------------------------------
...