- \n
- Definici\u00f3n de fuentes de riesgo para la seguridad de la informaci\u00f3n <\/li>\n\n\n\n
- Proceso de identificaci\u00f3n de riesgos de seguridad de la informaci\u00f3n<\/li>\n\n\n\n
- Proceso de evaluaci\u00f3n de riesgos de seguridad de la informaci\u00f3n<\/li>\n\n\n\n
- Mapeo de riesgos y controles de seguridad de la informaci\u00f3n<\/li>\n\n\n\n
- Evaluaci\u00f3n de la eficacia operativa de los controles de seguridad de la informaci\u00f3n <\/li>\n<\/ol>\n\n\n\n
![\"Pasos](\"https:\/\/staging.financialcrimeacademy.org\/wp-content\/uploads\/2023\/03\/2-84-1024x576.jpg\")
<\/figure>\n\n\n\nDefinici\u00f3n de fuentes de riesgo de seguridad de la informaci\u00f3n <\/h3>\n\n\n\n
Las leyes y regulaciones aplicables relacionadas con la ciberseguridad o la protecci\u00f3n de datos contienen disposiciones o pautas que una organizaci\u00f3n debe cumplir mediante la implementaci\u00f3n de procesos y controles de seguridad de la informaci\u00f3n adecuados. Esas disposiciones o directrices corren el riesgo de incumplimiento<\/a> normativo si la organizaci\u00f3n no las aborda. Por lo tanto, los riesgos de seguridad de la informaci\u00f3n tambi\u00e9n se pueden identificar a partir de las leyes y regulaciones aplicables para fines de evaluaci\u00f3n y gesti\u00f3n de riesgos. <\/p>\n\n\n\n
Proceso de identificaci\u00f3n de riesgos de seguridad de la informaci\u00f3n<\/h3>\n\n\n\n
Los propietarios y custodios de la informaci\u00f3n y los datos son las personas que poseen la base de conocimientos real de los clientes, las operaciones y otras actividades comerciales. <\/p>\n\n\n\n
El conocimiento tambi\u00e9n se obtiene mediante el an\u00e1lisis de incidentes reales de seguridad de la informaci\u00f3n que ocurrieron y se informaron dentro de la organizaci\u00f3n. La base de datos de p\u00e9rdidas operativas de la organizaci\u00f3n incluye incidentes de seguridad de la informaci\u00f3n e incidentes de violaci\u00f3n de datos que ocurrieron en diferentes ubicaciones y departamentos, con impactos de riesgo financiero y de reputaci\u00f3n. <\/p>\n\n\n\n
Proceso de evaluaci\u00f3n de riesgos de seguridad de la informaci\u00f3n<\/h3>\n\n\n\n
Una vez que se identifican los riesgos de seguridad de la informaci\u00f3n a partir de diferentes fuentes de riesgo, se eval\u00faa la probabilidad de que ocurra la seguridad de la informaci\u00f3n. La evaluaci\u00f3n de la probabilidad es subjetiva porque la organizaci\u00f3n no dispone de datos o informaci\u00f3n relevantes que predigan con precisi\u00f3n la probabilidad de un riesgo de seguridad de la informaci\u00f3n en particular. <\/p>\n\n\n\n
Mapeo de riesgos y controles de seguridad de la informaci\u00f3n<\/h3>\n\n\n\n
Los controles preventivos se construyen e implementan para prevenir incidentes de riesgo de seguridad de la informaci\u00f3n. Por el contrario, los controles de detecci\u00f3n detectan la ocurrencia de incidentes de seguridad de la informaci\u00f3n o violaciones de datos.<\/p>\n\n\n\n
La administraci\u00f3n tambi\u00e9n identifica los controles generales y diferencia estos controles de los controles espec\u00edficos del proceso, que est\u00e1n integrados en los procesos para evitar la ocurrencia de fraude. Los controles generales est\u00e1n dise\u00f1ados e implementados para apoyar a la organizaci\u00f3n, como el establecimiento de procesos de TI para garantizar que todos los departamentos utilicen la tecnolog\u00eda para realizar sus tareas. <\/p>\n\n\n\n
![\"Pasos](\"https:\/\/staging.financialcrimeacademy.org\/wp-content\/uploads\/2023\/03\/3-82-1024x576.jpg\")
<\/figure>\n\n\n\nEvaluaci\u00f3n de la eficacia operativa de los controles de seguridad de la informaci\u00f3n<\/h3>\n\n\n\n
La eficacia operativa y la eficiencia de los controles internos de seguridad de la informaci\u00f3n son par\u00e1metros importantes para evaluar el riesgo de p\u00e9rdida de datos en cualquier organizaci\u00f3n. Uno puede tener una visi\u00f3n de la organizaci\u00f3n mediante la comprensi\u00f3n de sus controles internos y su eficacia operativa.<\/p>\n\n\n\n