ADMINISTRACION DE RIESGOS

ACTIVOS: elementos que tienen un valor tangible o intangible para la empresa

AMENAZA: agentes capaces de causar daños a los activos aprovechando sus vulnerabilidades.


VULNERABILIDAD: debilidad (características o defectos inherentes) asociados con un activo.


RIESGO: probabilidad de que las amenazas exploten las vulnerabilidades y causen pérdidas o daños a los activos.


Riesgo = Vulnerabilidad + Amenazas


CONTROLES: acciones o mecanismos que impiden, mitigan o reducen el riesgo.



ELEMENTOS DEL RIESGO


Diapositiva 1


Ejemplo:


· Activo ----- Computador personal e informático


· Amenaza ------ Fuego


· Vulnerabilidad ------ Extinguidores vencidos


· Riesgo ------Destrucción de computadores personal y la información por incendio en los laboratorios


·Control: ------ Para implementar el control de seguridad (contramedidas), se debe identificar y comprender cuales son las amenazas a las que esta expuesta la infraestructura de TI y sus vulnerabilidades explotas en los ataques





ADMINISTRACION DE RIESGOS


Es un método sistemático y lógico para identificar, analizar, evaluar, tratar, monitorear y comunicar los riesgos de una actividad, función o proceso, la administración del riesgo es reconocida como un aparte integral de las buenas prácticas administrativas.





Diapositiva 1

Técnicas de identificación de riesgos

· Análisis DOFA



· Lluvia de Ideas


· Método Delphi


· Principios de Pareto: identifica riesgos mas críticos el 20% de las causa originan el 80%de los efectos


· Diagrama Espina de Pescado: Diagrama de causa y efecto, utilizado en los procesos de calidad de origen japonés, diagrama grafico representa el esquema. La columna es el defecto (Riesgo), de la cual se desprende espinas (Causas del riesgo).




· Diagrama de Flujos y de Procesos: identifica riesgos en los procesos, entradas y salidas.




Metodología análisis de riesgos



· Análisis cualitativo: utiliza formatos de palabras o escalas descriptivas para describir la magnitud y la probabilidad. ------- Ej: alto, medio, bajo, etc.


· Análisis semi-cuantitativo: a las escalas descriptivas se les asocia un valor.


§ Materialidad o consecuencia

1. Insignificante

2. Bajo

3. Medio

4. Grave

5. Muy grave


§ Probabilidad

1. Improbable

2. Remoto

3. Factible

4. Probable

5. Muy probable


Riesgo = (Materialización o consecuencia) X Inherente (probabilidad amenaza)



· Análisis cuantitativo: utiliza valores numéricos para las consecuencias y las probabilidades




Diapositiva 1

FORMAS DE TRATAMIENTO DEL RIESGO


· Asumirlo: se acepta el riego potencial sin tomar medidas



· Evitarlo: eliminar proceso, o actividad donde puede materializarse el riesgo



· Controlarlo: establecer controles y contramedidas que permiten mitigar o limitar el riesgo a unos niveles aceptables



· Transferirlo: se traspasa el riesgo a otra compañía



CLASIFICACION DE RIESGOS


  • Mapa de riesgo Herramienta para analizar de manera gráfica y con colores, la distribución de los riesgos (del negocio, proceso ó sistema de información) según su nivel

Diapositiva 1







Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)