ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

ASIGNATURA Electiva 1 Plan de emergencias

law1528Resumen3 de Agosto de 2017

713 Palabras (3 Páginas)234 Visitas

Página 1 de 3

[pic 1]

ASIGNATURA

Electiva 1  Plan de emergencias

PRESENTA

Laura Gisella Marin Parra

000127317

DOCENTE

William Harvey Ramirez Poveda

NRC 28698

        

                                                                 Bogotá  D .C.    Colombia                        Mayo,  22 de 2016

INTRODUCCION

El presente trabajo es para conocer e identificar cuáles son las l diferencia entre el ISO 31000 y el ISO 27005 podemos decir que estas normas tienen  como fin el uso de las tecnologías de la información y al seguridad de  las organizaciones  independientemente de su naturaleza y actividad. Estas normas ofrecen pautas para lograr unos aspectos de seguridad, confidencialidad, integridad, disponibilidad para la gestión de riesgos  que conformar los estándares de los ISOS.  Estas normas abordan la gestión de riesgos estratégicamente y de forma de global se puede considerar que estas normas son un excelente marco para la gestión de riesgos de la actividades de las empresas o organizaciones que llevan una información de seguridad que se puede utilizar como base para dichas empresas.

        

MATRIZ COMPARATIVA ENTRE LAS NORMAS ISO 31000 E ISO 27005        

        

[pic 2]

[pic 3]

ISO 31000

ISO 27005

Provee guías para la  gestión de riesgos de seguridad de la información.

Provee principios y guías genéricas para la gestión de riesgos

Ha sido diseñado para asistir en la implementación satisfactoria de seguridad de en la información basada en un enfoque de gestión de riesgos.

Puede ser aplicado a cualquier tipo de riesgo, cualquiera que se dé naturaleza, ya que tenga consecuencias positivas o negativas.

Aplica a todo tipo de organización que intenta gestionar riesgos que pudieran comprometer la seguridad de la información de la organización.

No ha sido desarrollado con propósitos de certificación.

Principios y directrices para la gestión de riesgos

Que es  un término utilizado para referirse específicamente a accidentes operacionales, enfermedades, incendios u catástrofes naturales, entre otros, que pueden afectar la consecución de los objetivos de cualquier empresa y alterar los sistemas de gestión

Es el estándar internacional que se ocupa de la gestión de riesgos de seguridad de información. La norma suministra las directrices para la gestión de riesgos de seguridad de la información en una empresa.

OBJETIVO

Generar un enfoque para mejorar la gestión del riesgo, de manera sistemática” y brindar diversidad de posibilidades para que de manera integral haya una gestión que permita lograr a cabalidad los objetivos de las compañías.

OBJETIVO        

Proporcionar una guía para la gestión del riesgo en un sistema de seguridad de la información.  Está diseñado para ayudar a la implementación de un sistema de seguridad de la información basado en la gestión del riesgo.

  ¿Que permite?

  1. Fomentar una gestión proactiva libre de riesgo.
  2. Mejorar la identificación de oportunidades y amenazas.
  3. Cumplir con las exigencias legales u reglamentarias, además de las normas internacionales.
  4. Permite la seguridad y confianza y mejora la prevención de pérdidas y manejo de incidentes.
  5. Mejora el aprendizaje organizacional.

¿Que permite?

  1. Fomentar una gestión proactiva libre de riesgo.
  2. Mejorar la identificación de oportunidades y amenazas.
  3. Cumplir con las exigencias legales y reglamentarias, además de las normas internacionales.
  4. la seguridad y confianza y mejorar la prevención de pérdidas y manejo de incidentes.
  5. Mejorar el aprendizaje organizacional

      PASOS

  • Planificar: Establecer el contexto valoración del riesgo, Planificación del tratamiento del riesgo, aceptación del riesgo.

  • Hacer: implementar el plan de tratamiento, implementar plan de comunicación del riesgo.
  • Verificar: Monitoreo y revisión del riesgo
  • Actuar: Mantener y mejorar el proceso de gestión.

PASOS

  • Planificar: Establecer el contexto valoración del riesgo, Planificación del tratamiento del riesgo, aceptación del riesgo.

  • Hacer: implementar el plan de tratamiento, implementar plan de comunicación del riesgo.
  • Verificar: Monitoreo y revisión del riesgo
  • Actuar: Mantener y mejorar el proceso de gestión.

        

...

Descargar como (para miembros actualizados) txt (4 Kb) pdf (171 Kb) docx (227 Kb)
Leer 2 páginas más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com