Organización

tiene Estratégicos
pueden
Procesos Tácticos
ser
contienen Operativos
la cual El recurso más
Información es importante
que
requiere

Protección
Para ello se Estándar AINZ
implementa 4360:2004
SGSI ISO/IEC
27005:2008 En base a los
Su proceso más Análisis de riesgos
modelos se
importante ISO 31000:2009 de activos de
propone un
proceso de información
Análisis de riesgos
NIST
Para esto Modelos de por
existen gestión de riesgos ejemplo
MAGERIT
 Comprende En el cual se
dos procesos determinan los

RIESGOS
Análisis de riesgos Gestión de riesgos A partir de
Permite Consiste en
determinar Probabilidad Impacto
Qué tiene la La estructuración de las Se determina Se puede
organización y lo acciones de seguridad en base a determinar por
que puede para llevar a cabo según tres factores
suceder los datos del análisis La experiencia del
equipo

El impacto del El nivel de El impacto del

macroproceso en el dependencia del proceso en función
cumplimiento de los proceso en relación de los tiempos de
objetivos de la organización a los servicios recuperación objetivo