Você está na página 1de 3

APO12 Gestionar el riesgo

Descripcin del proceso de cobit5


Identificar, evaluar y reducir los riesgos relacionados con TI de forma continua, dentro
de niveles de tolerancia establecidos por la direccin ejecutiva de la empresa.
Declaracin del propsito de proceso
Integrar la gestin de riesgos empresariales relacionados con TI en la gestin de riesgos
corporativos (ERM) y equilibrar los costes y beneficios de gestionar riesgos
empresariales relacionados con TI.
APO12 Metas y mtricas del proceso especficas de seguridad
Metas del proceso especficas de Mtricas relacionadas
seguridad
1. Disminuir nuestros riesgos del Supervisin y monitoreo constante de
negocio gestionado. nuestras estrategias de negocio.
2. Optimizar los riesgos en la toma Evaluar el nmero de incidencias en la
de decisiones de la empresa empresa.
Siderperu.

AP012 Prcticas, Entradas/Salidas y Actividades del Proceso especficas de


Seguridad
Entradas especficas de Salidas especficas de
Practica de Gestin Seguridad Seguridad
Desde Descripcin Descripcin Hacia
AP012.01 Recopilar datos AP001.0 Polticas de la Datos sobre el AP012.0
Identificar y recopilar datos 3 informacin y riesgo de 2
relevantes para hacer afines. seguridad de la APO12.
posible una identificacin, AP001.0 Evaluacin del informacin. 03
anlisis y notificacin 8 cumplimiento de
efectiva de riesgos seguridad de la
relacionados con TI. informacin.
Actividades especficas de Seguridad
1. Identificar y recopilar datos relevantes para hacer posible una eficaz
identificacin, anlisis y entrega de informes relativos a seguridad de la
informacin.
Entradas especficas de Salidas especficas de
Practica de Gestin seguridad Seguridad
Desde Descripcin Descripcin Hacia
APO12.02 Analizar el AP012.0 Datos sobre el Resultados del AP012.0
riesgo. 1 riesgo de anlisis de 3
Desarrollar informacin til seguridad de la seguridad de la
para soportar las decisiones informacin informacin.
relacionadas con el riesgo DSS05.0 Evaluacin de las Escenarios de AP012.0
que tengan en cuenta la 1 amenazas riesgos de 3
relevancia para el negocio potenciales seguridad de la
de los factores de riesgo. informacin.
Actividades especficas de Seguridad
1. Identificar, analizar y evaluar el riesgo de la informacin.
Entradas especficas de Salidas especficas de
Prcticas de Gestin
seguridad Seguridad
Desde Descripcin Descripcin Hacia
AP012.03 Mantener un perfil EDM01. Principios que Perfil de riesgo APO12.
de riesgo 01 rigen la de seguridad de 04
Mantener un inventario del seguridad la informacin. APO12.
riesgo conocido y atributos APO12.0 Datos sobre el 05
de riesgo y de otros 1 riesgo de BAI01.0
recursos, capacidades y seguridad de la 1
actividades de control informacin. BAI01.1
actuales relacionados. 1
BAI02.0
3
Actividades especficas de Seguridad
1. Crear un perfil de riesgo que influya aspectos de seguridad de la informacin.
Entradas especficas de Salidas especficas de
Practica de Gestin Seguridad seguridad
Desde Descripcin Descripcin Hacia
APO12.04 Expresar el APO12.0 Perfil de riesgo de Estrategias de Interna
riesgo 3 seguridad de la respuesta a
Proporcionar informacin informacin riesgos de
sobre el estado actual de seguridad de la
exposiciones y informacin
oportunidades relacionadas
con TI de forma oportuna a
todas las partes interesadas
para una respuesta
apropiada.
Actividades especficas de Seguridad
1. Definir y poner en marcha la evaluacin de riesgo y las estrategias de respuesta.
Entradas especficas de Salidas especficas de
Practica de Gestin Seguridad seguridad
Desde Descripcin Descripcin Hacia
APO12.05 Definir un APO12.0 Perfil de riesgo de Propuestas de APO12.
portafolio de acciones 3 seguridad de la proyectos para 06
para la gestin de informacin reducir el riesgo
riesgos. de seguridad de
Gestionar las oportunidades la informacin
para reducir el riesgo a un Propuestas de APO13.
nivel aceptable como un proyectos para 02
portafolio. reducir el riesgo

Actividades especficas de Seguridad


1. Supervisar continuamente los niveles de riesgo de las TI y de la informacin.
Entradas especficas de Salidas especficas de
Practica de Gestin Seguridad Seguridad
Desde Descripcin Descripcin Hacia
APO12.06 Responder el APO12.0 Propuestas de Prcticas de Interno.
riesgo. 5 proyecto para reduccin del
Responder de una forma reducir el riesgo riesgo de la
oportuna con medidas de la seguridad seguridad de la
efectivas que limiten la de la informacin. informacin.
magnitud de perdida por
eventos relacionados con TI.