Taller Pr Ctico Sobre An Lisis Y Gesti N De Riesgos
Trabajo grupal
Fecha de realización: El día de la segunda evaluación
Descripción:
Considera realizar una actividad práctica evaluadade un caso real aplicado a los
LABORATORIOS COMPUTACIONALES de la sede, para ello se consideran las
siguientes actividades:
1. Recopilación de datos (considera entrevistas a los encargados delaboratorios), organización, identificación de procesos, usuarios, responsables
etc.
2. Identificación de Activos informáticos.
3. Evaluación de Riesgos
Desarrollo del Taller
Para las actividades 1 y 2 sevisitarán los laboratorios y se tomará contacto
con los encargados de laboratorios para informarles de la actividad a
realizar y ver la disponibilidad de algún laboratorio, todo esto en horario declases.
Para la actividad de identificación de Activos informáticos deben disponer
de la plantilla solicitada oportunamente (en formato Excel), para tomar el
registro de todos los activosinformáticos existentes en laboratorio.
Los datos mínimos que debe contener la plantilla deben servir para:
Identificar individualmente un activo, tipo, su ubicación, responsable o
dueño, proceso que apoya(uso), valorización del activo (cuantitativa o
cualitativamente), y cualquier otro dato que estime conveniente para el
registro.
La plantilla además debe considerar para cada activo hacer el análisisde
criticidad o sensibilidad asociado a los principios de Confidencialidad,
Integridad y Disponibilidad. (revisar apuntes sobre este tema)
Para la actividad N° 3 deben preparar un informe de análisisy evaluación
de riesgos que considere una matriz de riesgos, a partir de la cual se puede
establecer una priorización de los riesgos basado en el análisis de criticidad
de los activos más relevantes. También consideren realizar un ejercicio utilizando la “Ecuación básica de
análisis de riesgos” (B >=< P * L), aplicado a uno de los activos
informáticos y redacte un párrafo para interpretar...
Regístrate para leer el documento completo.