Lista de Chequeo Guía metodológica para apoyar a las empresas MiPYMEs Colombianas en la toma de decisión para la migración hacia la nube pública En este documento se encuentra la lista de los pasos de la metodología con cada actividad, para que la persona encargada de aplicar la guía metodológica en la organización pueda llevar un control de las tareas realizadas. 1. Clasificación de la Información 1.1. Identificación y definición de los activos de información 1.2. Identificación de los propietarios de los activos de información 1.3. Identificación de los contenedores de los activos de información 1.4. Identificación de los requerimientos de seguridad 1.5. Clasificación de cada activo de información 2. Análisis de Riesgos 2.1. Análisis de Riesgos Cualitativo NOTA: Escoja una de las tres metodologías. (2.1.1 / 2.1.2 / 2.1.3) 2.1.1. ISO&IEC 27005 2.1.1.1. Identificación de activos de Información 2.1.1.2. Identificación de amenazas 2.1.1.3. Identificación de controles externos 2.1.1.4. Identificación de vulnerabilidades 2.1.1.5. Estimación del riesgo 2.1.1.5.1. Evaluar consecuencias 2.1.1.5.2. Evaluar la probabilidad del incidente 2.1.1.5.3. Estimar el nivel de riesgo 2.1.2. Magerit V.2 2.1.2.1. Determinación de activos 2.1.2.2. Determinación de amenazas 2.1.2.3. Determinación de controles 2.1.2.4. Estimación impacto 2.1.2.5. Estimación riesgo 2.1.3. Nist 2.1.3.1. Caracterización del sistema 2.1.3.2. Identificación de amenazas 2.1.3.3. Identificación de vulnerabilidades 2.1.3.4. Análisis del control 2.1.3.5. Determinación de la probabilidad 2.1.3.6. Análisis de impacto 2.1.3.7. Determinación del riesgo 2.1.3.8. Recomendación de los controles 2.1.3.9. Documentación de Resultados 2.2. Análisis de Riesgos Cuantitativo 2.2.1. Asignación de un valor al activo 2.2.2. Estimación de la pérdida potencial por amenaza 2.2.3. Realización de un análisis de las amenazas 2.2.4. Deducción del potencial total de pérdidas anuales por amenaza 2.2.5. Manejo del riesgo 3. Estableciendo controles para la seguridad en la nube 3.1. Identificación de los riesgos en la nube 3.2. Establecimiento de controles 4. Análisis para la toma de decisión 4.1. Responder preguntas claves 4.2. Análisis Costo-Beneficio 5. Tomando la decisión acertada 5.1. Pros y Contras Cualitativos 5.2. Pros y Contras Cuantitativos