GERENCIA DE SISTEMAS

PLANEAMIENTO

AUDITORIA

NORMATIVIDAD

POLITICAS DE SEGURIDAD

GESTION DE OPERACIONES Y

COMUNICACIONES

SEGURIDAD FISICA SEGURIDAD LOGICA RECURSOS HUMANOS

GESTION DE RIESGOS

RIESGOS

AMENAZAS

VULNERABILIDADES

SISTEMA DE SEGURIDAD INFORMATICA

GESTION DE MONITOREO Y

CONTROL

GESTION DE INCIDENTES

GESTION DE CALIDAD

Planes aprobados

Planes propuestos

Informes de auditoría

Supervisión continuaSupervisión continua

Supervisión continua

Supervisión continua

Supervisión continua

Planes de contingencia

Normas planificadas

Normas a establecer Documentos protegidos Operaciones establecidas

Infraestructura adecuada

Backups Datos Accesos

establecidos

Personal apto y capacitado

Personal no apto Personal mal

capacitado

Registro de incidencias

Planes de contingencia propuestos para calidad

Riesgos identificados Amenazas identificadas Vulnerabilidades identificadas

Impacto evaluado de riesgos Impacto evaluado de amenazas Impacto evaluado de vulnerabilidades

Informe de calidad real

Planes de contingencia propuestos para incidentes

Reportes de incidentes

Supervisión continua

Manual de instrucciones

Acciones de contingencia para emergencias

A1

A3 B3

B6 C1 E5 E7

E1

E3 E4C2 A5 E6A2

C4 D4

A4 B1

D1

B2 B3 D2

B5

C3

B4