Implementación de una metodología de gestión de riesgos para la seguridad de la información en una compañía de seguros
Ver/
Descargar
(application/pdf: 1.453Mb)
(application/pdf: 1.453Mb)
Fecha
2021Autor(es)
Peralta Villanueva, Simeón Canadeo
Metadatos
Mostrar el registro completo del ítemResumen
El trabajo de suficiencia profesional describe la implementación de la metodología
de gestión de riesgos para la seguridad de la información en una compañía de seguros en el
año 2020.
La implementación de la metodología se desarrolló en cinco etapas, en la primera se
realizó el diagnóstico de la situación actual de la gestión de riesgos de seguridad de la
información en la compañía, identificando aquellos factores internos y externos que deben
ser considerados en la elaboración de la metodología. Durante la primera y segunda etapa de
la implementación se realizaron varias reuniones con cada interesado en la metodología
teniendo el objetivo de que cada uno esté conforme con lo que se establecía. Luego de la
validación con todos los interesados, en la tercera etapa, se procedió a publicar la
metodología, la cual fue aprobada por el comité de Gestión Integral de Riesgos de la
compañía.
En las etapas cuatro y cinco se realizó la evaluación de riesgos para luego presentar los
resultados a cada propietario delos procesos seleccionados mediante un acta de entrega final
detallando cada riesgo identificado con los planes de tratamiento.
Coleccion(es)