Scribd
Cargar
248 vistas3 páginas

PROYECTO

Este documento presenta las instrucciones para completar un proyecto aplicado que involucra la construcción de una matriz de riesgos de información en tres entregas. La primera entrega incluye la descripción de la empresa y el análisis inicial de riesgos. La segunda entrega expande el análisis y propone controles. La tercera entrega elige un modelo de gestión de riesgos, identifica otros riesgos y presenta un resumen de la matriz.

Cargado por

Yesith Alarcon
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
248 vistas3 páginas

PROYECTO

Este documento presenta las instrucciones para completar un proyecto aplicado que involucra la construcción de una matriz de riesgos de información en tres entregas. La primera entrega incluye la descripción de la empresa y el análisis inicial de riesgos. La segunda entrega expande el análisis y propone controles. La tercera entrega elige un modelo de gestión de riesgos, identifica otros riesgos y presenta un resumen de la matriz.

Cargado por

Yesith Alarcon
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Módulo Proyecto

Unidad 1 / Escenario 2
Lectura Fundamen-
Proyecto Grupal
Etapas de un plan de comunicación
estratégica

Módulo

Análisis de riesgos de la información

Nombre de la entrega

Matríz de riesgos

Nivel académico

Especialista

Tipo de entrega

Proyecto aplicado en el campo de la investigación de mercados


INSTRUCCIONES PARA
REALIZAR LA ENTREGA

Para la entrega del proyecto es necesario leer el material del módulo y, en cada unidad,
realizar lo correspondiente para la construcción de la matriz de riesgos, que incluye el análisis
de riesgos cualitativo y cuantitativo, la elección de un modelo para la gestión de riesgos y
la consideración de otros tipos de riesgos. La sugerencia es trabajar la matriz en Excel para
facilitar los cálculos. Puede utilizar modelos previamente existentes o el que maneje en su
entorno laboral, pero debe incluir los elementos mínimos que se indican a continuación (una
pestaña por cada ítem):

1. Descripción de la empresa con las principales evidencias de sus activos.

2. Análisis de brecha o diagnóstico sobre la gestión de riesgos (preguntas claves para saber
si la empresa cuenta o no con un sistema de gestión de riesgos o una matriz de riesgos).

3. Clasificación de activos de información (mínimo 5).

4. Identificación de vulnerabilidades, amenazas y riesgos por cada activo (mínimo 3).

5. Análisis de vulnerabilidades.

6. Indicación de relación impacto y probabilidad de ocurrencia por cada riesgo identificado.


Esta relación es inicialmente cualitativa.
7. Análisis cuantitativo de los riesgos analizados a partir del análisis cualitativo realizado.

8. Identificación de posibles controles para los riesgos identificados.

9. Análisis de riesgo puro y riesgo residual, de acuerdo con los riesgos identificados y los
controles propuestos.

10. Elección de una buena práctica para la gestión de riesgos, con su respectiva justificación
de uso y resumen de dicha práctica o modelo.

11. Aplicación de la buena práctica seleccionada (mínimo 5 procesos o actividades a desarrollar).

12. Identificación de riesgos adicionales para la empresa (operativos, financieros,


estratégicos, legales, tecnológicos).

POLITÉCNICO GRANCOLOMBIANO
22
ENTREGA 1
SEMANA 3
Debe entregar los 5 primeros puntos de la matriz en formato Excel. Para ello, lea el material
completo de las unidades y tome las referencias necesarias para su construcción; por ejemplo,
tablas, gráficos, etc. En la primera entrega se aclaran dudas sobre la matriz, de acuerdo con lo
presentado en el foro inicial.

ENTREGA 2
SEMANA 5

Desarrolle los puntos del 6 al 9 y las correcciones de la primera entrega. Siga las mismas
recomendaciones de la primera entrega en cuanto a lectura del material y complementar la
construcción de la matriz con la bibliografía recomendada.

ENTREGA 3 Y SUSTENTACIÓN
SEMANAS 7 Y 8

Para la semana 7, deberá entregar los puntos 10 al 12, junto con la corrección de los puntos
anteriores; además, debe preparar una presentación de máximo 5 diapositivas con el resumen
de la matriz y una explicación de cómo esta ayudaría a una empresa en la construcción de
un sistema de gestión de riesgos que complemente el sistema o política de seguridad de la
información que debe existir en una empresa.
Finalmente, en la semana 8 el Tutor dará los lineamientos requeridos para la sustentación.

POLITÉCNICO GRANCOLOMBIANO
33

También podría gustarte