Scribd
Cargar
88 vistas1 página

Matriz Raci

La matriz RACI asigna roles de responsabilidad a los procesos de seguridad de la información, como Responsable, Aprobado, Consultado e Informado. El Director de TI es responsable de la gestión de vulnerabilidades y actualización de políticas, mientras que el Director de Seguridad es responsable de la gestión de incidentes, análisis de riesgos y educación en seguridad. El Administrador de Sistemas es aprobador de la gestión de vulnerabilidades e informado de la gestión de incidentes.

Cargado por

jjrwcch66q
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
88 vistas1 página

Matriz Raci

La matriz RACI asigna roles de responsabilidad a los procesos de seguridad de la información, como Responsable, Aprobado, Consultado e Informado. El Director de TI es responsable de la gestión de vulnerabilidades y actualización de políticas, mientras que el Director de Seguridad es responsable de la gestión de incidentes, análisis de riesgos y educación en seguridad. El Administrador de Sistemas es aprobador de la gestión de vulnerabilidades e informado de la gestión de incidentes.

Cargado por

jjrwcch66q
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

MATRIZ RACI

Tarea Director de TI Director SI Admin Sistemas


Gestión de Vulnerabilidades R C A
Gestión de Incidentes I R A
Análisis de Riesgos I A R
Actualización de Políticas I R A
Evaluación de Herramientas I C R
Gestión de Identidades R C A
Educación y Entrenamiento en Seguridad I R A
Gestión de Seguridad de la Información I R A
Monitoreo y Detección de Amenazas I C R
Gestión de Proveedores de Servicios de
Seguridad I R A

Para cada proceso de negocio hemos asignado un rol(Responsable, Aprobado,


Consultado o Informado) donde cada rol tiene un nivel de responsabilidad específico.
Como por ejemplo la Gestión de Vulnerabilidades el Director de Ti es el Responsable
que es el que realiza la tarea, el Director de Seguridad es Consultado para dar su
opinión y el Admin de Sistemas es el Aprobador pues tiene la autoridad para aprobar las
decisiones que se han tomado en este proceso.

Trabajo realizado por: Marino González, Yago Justo, Alejandro Barbancho y Marcos
Arenas

También podría gustarte