Documente Academic
Documente Profesional
Documente Cultură
Anlisis de Riesgos
Marzo de 2012
Contenido
Antecedentes Anlisis de Riesgos en el MAAGTICSI Establecer la Directriz rectora para la administracin de riesgos
Antecedentes
Fortalecer la seguridad de la informacin contra amenazas y vulnerabilidades
Publicaciones de julio de 2010 y septiembre de 2011: Administracin de Riesgos Administracin de la seguridad de los sistemas informticos (SGSI)
Publicacin de noviembre de 2011: Administracin de la seguridad de la informacin (instrumentacin): Infraestructuras Crticas Anlisis de Riesgos Diseo del SGSI y del ERISC Mejora continua Operacin de los controles de la Seguridad de la Informacin y del ERISC
Antecedentes
Respuesta Coordinada: Establecer procesos uniformes para usar de manera segura los equipos y sistemas, y responder oportunamente a situaciones de emergencia.
SGSI
IIC
ERISC
AR
Direccin y control de la seguridad de la informacin Administracin de la seguridad de la informacin Operacin de los controles de seguridad de la informacin y del ERISC
Administracin de servicios Administracin del portafolio de servicios de TIC Diseo de servicios de TIC
ORGANIZACIN Y ESTRATEGIA
Administracin de proyectos Administracin del portafolio de proyectos de TIC Administracin de proyectos de TIC
Administracin de procesos Operacin del sistema de gestin y mejora de los procesos de la UTIC
Administracin de recursos Administracin del presupuesto de TIC Administracin para las contrataciones de TIC Administracin de proveedores de bienes y servicios de TIC
EJECUCIN Y ENTREGA
Administracin para el desarrollo de soluciones tecnolgicas Apoyo tcnico para la contratacin de soluciones tecnolgicas de TIC Desarrollo de soluciones tecnolgicas de TIC Calidad de las soluciones tecnolgicas de TIC
Transicin y entrega Administracin de cambios Liberacin y entrega Transicin y habilitacin de la operac. Administracin de la configuracin
SOPORTE
Administracin de activos Administracin de dominios tecnolgicos Administracin del conocimiento Apoyo a la capacitacin del personal de la UTIC
Activos Gente
Formatos homologados
Permiten seguir el estndar paso a paso. No son sugeridos. De ser necesario pueden modificarse mediante Reglas de adaptacin.
Actividad OPEC - 4: Implantar los controles de mitigacin de riesgos y los controles del SGSI
Factores crticos
1. Ejecutar el Programa de implantacin para el manejo de riesgos. Dar seguimiento a la ejecucin del programa. Asegurar que los controles se hayan implantado de acuerdo con el programa.
Planear
2.
3.
Actuar
Hacer
OPEC-6: Revisar la operacin del SGSI. OPEC-7: Aplicar al SGSI las mejoras definidas.
Verificar
Gracias
Ing. Horacio Miranda Miranda
hmiranda@funcionpublica.gob.mx
Director General Adjunto de Proyectos de Gobierno Digital Unidad de Gobierno Digital Secretara de la Funcin Pblica