SGSI: se va mejorando con SGR (Sistema de Gestin de Riesgos)
La matriz de Riesgo es el entregable de un SGR. Para elaborar esta estructura hay
componentes bsicos: Su metodologa debe primero determinar los procesos crticos 1.-Determinar los activos tecnolgicos que estn dando soporte a estos procesos, el primer componente que uno debe de considerar en una matriz de riesgo es el catlogo de activos 2.- Cuales son las debilidades (vulnerabilidades) este elemento si es evaluable, Magerit no considera a la vulnerabilidad como un elemento 3.- Amenazas 4.- Impactos 5.- Frecuencia En la matriz encontramos niveles de riesgo, lo que me arroja me sirve para tomar decisiones en q yo voy a invertir Las valoraciones de los elementos que se evalan en una matriz no lo hace el oficial de seguridad PRIMERA ETAPA -> EVALUACION DE RIESGOS SEGUNDA ETAPA -> TRATAMIENTO DEL RIESGO (CONTROLES-RIESGOS-COSTE DE CADA CONTROL) Calificaciones en el tiempo para obtener brechas de seguridad Riesgo efectivo.