Plan Gestion de Riesgo

PLANTILLA PARA DEFINICIÓN DEL PLAN DE GESTIÓN O TRATAMIENTO DEL RIESGO El Plan Plan de Gest Gestió ión n de Riesg Riesgos os (PGR) (PGR) descr describ ibe e la estr estruc uctu tura ra util utiliz izad ada a por por el Sistema de Gestión de la Seguridad de la Información (SGSI) para realizar la gestión de riesgo en la organización. El plan de Gestión de Riesgos debe incluir cómo mínimo los siguientes aspectos:

1. Alcance Alcance del del plan plan de gestió gestión n del iesg! iesg! "PGR# "PGR# efi efine ne el alca alcanc nce e ! prop propós ósit ito o del del plan plan de gest gestió ión n del del ries riesgo go adem adem"s "s de proporcionar una #isión general del conte$to de la organización.

$. R!les R!les % esp!n esp!nsa& sa&ili ilidad dades es %ume %umero ro de miem miembr bros os del e&uipo e&uipo de gesti gestión ón de ries riesgos gos 'unto 'unto con el rol rol &ue &ue desempearan ! responsabilidades &ue tendr"n asignadas.

'. Pes es(p (p(e (est st! ! Estimación de los costes ! recursos necesarios para e'ecutar el plan de gestión de riesgo con el fin de incluirlos dentro del presupuesto del SGSI.

). Pei Pei!d !dic icid idad ad ronograma en donde se define cuando ! con &u* frecuencia se realizara la re#isión ! actualización de los procesos ! procedimientos relacionados con la gestión del riesgo.

*. Ca Cate teg! g!+ +as as del del ie iesg sg! ! Estructura o escala detallada &ue se utilizara para realizar la clasificación del riesgo.

,. In-enta In-entai! i! de acti acti-! -!ss ep(es ep(est!s t!s Relación de los acti#os especificando las amenazas a las &ue se encuentran e$puestos.

/. Mati0 Mati0 de de p!&a& p!&a&ili ilidad dad e ipa ipact! ct!1 +o'a de c"lculo en la &ue se realiza una apro$imación generalizada de los riesgos asociados con el mane'o de la información en la organización (suministrada como materiales del programa ! elaborada anteriormente). 1

 ,a matriz matriz suministrada suministrada es producto producto del traba'o traba'o realizado por -arus Erb Erb en su publicación publicación /Gestión de Riesgo en la Seguridad Inform"tica/ e$traido el 0 de agosto de 1201 de 3ttp:44prote'ete.5ordpress.com4descargas4