Plan de riesgos naturales

64 views
Skip to first unread message

María del Rosario Zúñiga Alcalá

unread,
Aug 13, 2021, 10:07:01 PM8/13/21
to for...@googlegroups.com

Buenas tardes!

En una Auditoria de ISO 27001 me levantaron un hallazgo sobre el control A.11.1 Seguridad física y ambiental en donde se me solicito generar un Plan de Riesgos Naturales, saben ustedes como debiera abordar este tema desde la perspectiva de Seguridad de la Información, gracias a todos..!

 

 

 

Saludos

Rosario Zúñiga

EMMANUEL FRANCO LOPEZ VELARDE

unread,
Aug 14, 2021, 2:27:20 PM8/14/21
to for...@googlegroups.com
Yo lo he hecho a partir de la metodología de análisis de riesgos donde se identifican los riesgos potenciales que pueden afectar lo activos de información que se pretenden proteger se evalúan y se determinan las probabilidades de ocurrencia, se determina el impacto cualitativo y cuantitativo de los mismos con esa información el CEO tendrá que establecer los criterios de aceptación del riesgo y con ellos definir que se va hacer con cada uno de ellos (transferirlo, evitarlo, aceptarlo y manejarlo) y elaborar un plan maestro de riesgos donde se definan los controles para estar monitoreando indicadores de ocurrencia y estar ajustando.

A eso le añado para los riesgos que impactan procesos críticos un plan de manejo de emergencias defiéndenos los pasos, acciones a realizar, insumos que se deben tener en sitio y medidas de seguridad a implementar en las cuatro fases que maneja el CEM (prepararse,mitigar,responder y recuperarse)

Saludos 

Emmanue Franco
Universidad de Guadalajara 


Enviado desde mi iPhone

El 13 ago 2021, a la(s) 21:07, María del Rosario Zúñiga Alcalá <rzu...@mpsnet.net.mx> escribió:


--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
---
Has recibido este mensaje porque estás suscrito al grupo "ForoSI" de Grupos de Google.
Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a forosi+un...@googlegroups.com.
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/forosi/SA0PR12MB4493439A344038B0B3B5C3D3FDFA9%40SA0PR12MB4493.namprd12.prod.outlook.com.

apernett_24

unread,
Aug 16, 2021, 11:29:23 AM8/16/21
to for...@googlegroups.com
Estimada Maria, creo de debes abordar este tema en las medidas de seguridad si se da una inundacion por un tornado,un sismo,esto debe ir muy ligado a tu bcp o drp, en pocas palabras que medidas de mitigacion y salvaguarda tienes si pasa un desastre natural.

Saludos

Antonio



Enviado desde mi Galaxy


-------- Mensaje original --------
De: María del Rosario Zúñiga Alcalá <rzu...@mpsnet.net.mx>
Fecha: 13/8/2021 9:06 p. m. (GMT-05:00)
Asunto: [forosi:30803] Plan de riesgos naturales

--

María del Rosario Zúñiga Alcalá

unread,
Aug 16, 2021, 11:29:23 AM8/16/21
to for...@googlegroups.com

Gracias Emmanuel por tus comentarios así lo llevaré a cabo.

 

Saludos

Rosario Zúñiga

María del Rosario Zúñiga Alcalá

unread,
Aug 17, 2021, 6:17:32 PM8/17/21
to for...@googlegroups.com

OK, entiendo es realizar ese análisis de riesgos definir el tipo de tratamiento para cada riesgo identificado y manejarlo dentro de las medidas aplicables al DRP.

Gracias a los dos!

 

Saludos

Rosario Z

Reply all
Reply to author
Forward
0 new messages