Inivl de confidenciadad) “Goramont [DK Pea ornare 1) Ter envio “Ceo redecar ipo sen70ttaneomen- Fecha Version | Creado por | Descripeién dela modifcacién tne Gen dm Pe? TOPOUAOIS [OA | Dejan Kosutic | Descrpcin basics dl documenta Cuonewatege Pepin no270taed conf Tabla de contenido 4. OBIETIVO, ALCANCE Y USUARIOS _ 2. DOCUMENTOS DE REFERENCI 3. PROCESO DE EVALUACION ¥ TRATAMIENTO DE RIESGOS DE LA INFORMACION... a! BL, OneTWOOELACEON DE AEEGOE i aid 3.2, AICAMOEDELAEVALURCCHY TRATAMENTO DE RIESGOS mt 2.2, Peslonoceneeo si said 234. PAKTEIPANTES ENE PROCESO YRECOIECEION DE HORNAKIN, a 215, BREVERESUMEN DE AWETODELEGIAAPUCADS, 3 2.5. _RESUMVEN oF Los DOCUMENTOS UMLZADOS OMRANTEELPROCESO DE EVALLACIONYTRATAMAENTO BE ESCO nn 3 4. VAUDEZ Y GESTION DE DOCUMENTOS. 5. APENDICES.. “Perm sobre evahacon ywatamientode ver es] aalfechs]—~SCS~*~S*S*~S~S*«S (©0018 bara chro EFS Snes wisn 270d com tin Cnr dele{nombre de la organizacin] Inivl de confidenciadad) 1. Objetivo, alcance y usuarios £1 objetiva del presente decumento es presentar un resumen detallado del proceso y de los documentos uilizados durante ls evaluacion y el tratamiento de los riesgos de Ia informacién en [nombre de la organizacién] en el periodo [especificar el period], La evaluacién de riesgos 3# aplcd a todo el Sistema de Gestin de Seguridad de la Informacién (SGSI) El presente documento esta dtigido# a alta direccién de [nombre de la organizacién],al [cargo responsable de seguridad de la informacién], 2 los propietarios de activos de informacion ya todas las personas involucradas en la plaificaci6n,implementacién, supervisién y mejora del SGSI 2. Documentos de referencia ‘© Norma ISO/IEC 27001, capitulos 82 y 83 © Documento sobre el alcance del SGSt 1+ Politica de Seguridad de la Informacion ‘+ Metodologia de evaluacién y tratamiento de riesgos 3. Proceso de evaluacién y tratamiento de riesgos de la informacion Todo el proceso de evaluacion y - ‘ documento Metodologia de evaluacisn y tratamiento de resgos. 3.1, Objetivo de la gestion de riesgos El objetivo dela evaluacién de riesgos es dentifcar todos los activos, sus vulnerabilidades y las pardmetros para © tiesg0s inividuales, 1 objetivo del tratamiento de riesgos os esos riesgos 3.2. Aleance de Ia evaluaci6n y tratamiento de riesgos Ls evaluacion y tratamiento de eu . . en conformidad con el documenta Alcance del SGSL 3.3. Periodo de tiempo \ evaluacién de riesgos fue implementads en el periodo comprendido entre el [dia/ mes/ aol y el periodo}. “Perm sobre evasion ywatamientode ver Wesson] aalfeds]—SCSC~S~S~S~S~*«S (©0018 bia archers EFS Ses wisn 270d com tin Contre de larl{nombre de la organizacin] Inivl de confidenciadad) 3.4, _Participantes en el proceso y recoleccién de informacién El proceso de evaluacién y tratamiento de riesgos fue dirigido por [nombre y cargo], con la Durante ls evaluacién de riesgos, se obtuve informacion a través de cuestionarios yentrevistas con 3.5. Breve resumen de la metodologia aplicada Resumidamente, el proceso se realizé dela siguiente manera ‘= _Seidentificaron todos los activos y sus propietarios. + Seidentifiearon las ee para cada amenaza, Se identificaron los propietarios de cads riesgo Se evaluaren, con - a integtidad y disponibilided. © Seevalud, con valores - la amenaza se aproveche de le vulnerabilidad. Se caleulé el nivel de riesgo sumando las consecuenciasy la probabilidad, Se determind que los riesgos valorados en . - - © mes We Arex0 Ade la narma ISO/IEC 27001, se escogieron controles que pueden dismminui el riesgo a un nivel ceptable ‘= Una vez que se aplicaron ° 3.6. Resumen de los documentos utilizados durante el proceso de evaluacién y ‘tratamiento de riesgos Durante ls implementacin de Ia evaluacién y tratamiento de riesgos se utilizaron o redactaron los siguientes documentos: '=Cuadro de evaluacién de riesgos (Apéndice 2): para cada combinacién de actives, probabilidad y calcula el riesgo. = Cundra de tratamiento de riesgos (Apéndice 2): muestra las opciones para tratamiento de 4, Validez y gestién de documentos Este documento es vido hasta el [fecha E1 - ol feargol, 5. Apéndices “Perm sobre evahacon ywatamientode ver hess) aal[eds]—SCS*~*~*~S~S*«S (©0018 bia archers EFS Ses wisn 270d com tin Contre de larl ears ins{nombre de la organitacin] Inivl de confidenciadad) ‘= Apéndice 1: Cuadro de evaluacién de riesgos ‘© Apéndice 2: Cuadro de tratamiento del riesgo {cargo {nombre} {firma} ocunertos egos eclce eos “Porm sobre vahaionyiratamiento de ver, eran] alec] Fagnadaea (©0018 bara chro EFS Snes wisn 270d com tin Cnr dele