Documentos_files/Lista de Chequeo

Anuncio
Lista de Chequeo
Guía metodológica para apoyar a las empresas MiPYMEs Colombianas
en la toma de decisión para la migración hacia la nube pública
En este documento se encuentra la lista de los pasos de la metodología con cada
actividad, para que la persona encargada de aplicar la guía metodológica en la
organización pueda llevar un control de las tareas realizadas.
1. Clasificación de la Información
1.1. Identificación y definición de los activos de información
1.2. Identificación de los propietarios de los activos de información
1.3. Identificación de los contenedores de los activos de información
1.4. Identificación de los requerimientos de seguridad
1.5. Clasificación de cada activo de información
2. Análisis de Riesgos
2.1. Análisis de Riesgos Cualitativo
NOTA: Escoja una de las tres metodologías. (2.1.1 / 2.1.2 / 2.1.3)
2.1.1. ISO&IEC 27005
2.1.1.1.
Identificación de activos de Información
2.1.1.2.
Identificación de amenazas
2.1.1.3.
Identificación de controles externos
2.1.1.4.
Identificación de vulnerabilidades
2.1.1.5.
Estimación del riesgo
2.1.1.5.1.
Evaluar consecuencias
2.1.1.5.2.
Evaluar la probabilidad del incidente
2.1.1.5.3.
Estimar el nivel de riesgo

2.1.2. Magerit V.2
2.1.2.1.
Determinación de activos
2.1.2.2.
Determinación de amenazas
2.1.2.3.
Determinación de controles
2.1.2.4.
Estimación impacto
2.1.2.5.
Estimación riesgo
2.1.3. Nist
2.1.3.1.
Caracterización del sistema
2.1.3.2.
Identificación de amenazas
2.1.3.3.
Identificación de vulnerabilidades
2.1.3.4.
Análisis del control
2.1.3.5.
Determinación de la probabilidad
2.1.3.6.
Análisis de impacto
2.1.3.7.
Determinación del riesgo
2.1.3.8.
Recomendación de los controles
2.1.3.9.
Documentación de Resultados
2.2. Análisis de Riesgos Cuantitativo
2.2.1. Asignación de un valor al activo
2.2.2. Estimación de la pérdida potencial por amenaza
2.2.3. Realización de un análisis de las amenazas
2.2.4. Deducción del potencial total de pérdidas anuales por amenaza
2.2.5. Manejo del riesgo
3. Estableciendo controles para la seguridad en la nube
3.1. Identificación de los riesgos en la nube
3.2. Establecimiento de controles
4. Análisis para la toma de decisión
4.1. Responder preguntas claves
4.2. Análisis Costo-Beneficio
5. Tomando la decisión acertada
5.1. Pros y Contras Cualitativos
5.2. Pros y Contras Cuantitativos
Descargar