SGSI: se va mejorando con SGR (Sistema de Gestin de Riesgos)

La matriz de Riesgo es el entregable de un SGR. Para elaborar esta estructura hay

componentes bsicos:
Su metodologa debe primero determinar los procesos crticos
1.-Determinar los activos tecnolgicos que estn dando soporte a estos procesos, el primer
componente que uno debe de considerar en una matriz de riesgo es el catlogo de activos
2.- Cuales son las debilidades (vulnerabilidades) este elemento si es evaluable, Magerit no
considera a la vulnerabilidad como un elemento
3.- Amenazas
4.- Impactos
5.- Frecuencia
En la matriz encontramos niveles de riesgo, lo que me arroja me sirve para tomar decisiones
en q yo voy a invertir
Las valoraciones de los elementos que se evalan en una matriz no lo hace el oficial de
seguridad
PRIMERA ETAPA -> EVALUACION DE RIESGOS
SEGUNDA ETAPA -> TRATAMIENTO DEL RIESGO (CONTROLES-RIESGOS-COSTE DE CADA
CONTROL) Calificaciones en el tiempo para obtener brechas de seguridad
Riesgo efectivo.