La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Objetivos Comprender el concepto de riesgo y sus variables asociadas Distintas apreciaciones del riesgo Utilidad del riesgo. Medición y Control. Como.

Presentaciones similares


Presentación del tema: "Objetivos Comprender el concepto de riesgo y sus variables asociadas Distintas apreciaciones del riesgo Utilidad del riesgo. Medición y Control. Como."— Transcripción de la presentación:

1

2 Objetivos Comprender el concepto de riesgo y sus variables asociadas Distintas apreciaciones del riesgo Utilidad del riesgo. Medición y Control. Como se interpretan y generan matrices de riesgo

3 Qué es el Riesgo? «Lo que depara la providencia» Hace referencia a la proximidad o contingencia de un posible daño Se define combinando dos factores clave: Probabilidad (de ocurrencia concreta del riesgo) Daño (potencial que podría el mismo causar)

4 Evento Impacto Probabilidad

5 En TI encontramos algunos riesgos: Ingeniería social Virus, troyanos, etc Phishing, Pharming Acceso no autorizado

6 Rentabilidad Apetito al Riesgo – Aversión al Riesgo

7 Características del Riesgo Riesgo Bruto: Es el riesgo en «bruto» como lo dice la palabra, es la sensación que se tiene respecto al mismo. Riesgo Neto o Real: Es el riesgo luego de evaluadas las condiciones reales o actuales. Riesgo Objetivo: Es el riesgo que deseamos o estamos dispuestos a asumir Riesgo Residual Es el riesgo que queda luego de la aplicación de medidas para contrarrestar el original y llevarlo al nivel del riesgo objetivo.

8 Como puede impactar en los negocios? RIESGO y RENTABILIDAD Invertir en Bonos de los EEUU a 6 meses Invertir en la Bolsa de Tokio Invertir en Bonos de Uruguay a 10 años Como se cuantifican las pérdidas?

9 Clasificación de los Riesgos: Hechos fortuitos Ataques externos Ataques internos

10 Matriz de Riesgos Para qué? Cálculo de impacto Mediciones cuantitativas y cualitativas

11 Ejemplo de Matriz Fuente de la imagen:

12 El Riesgo no puede ser ELIMINADO … pero puede ser TRATADO ADMINISTRACION DE RIESGOS : Se enfoca en el TRATAMIENTO DE RIESGOS Para llevarlos a niveles ACEPTABLES

13 TRATAMIENTO DEL RIESGO: MEDIDAS PREVENTIVAS MEDIDAS REACTIVAS - Prohibición de Fumar - Materiales Ignífugos - Capacitación / Educación - Mantenimiento Actúan sobre el Impacto una vez ocurrido el Evento : Actúan sobre la Probabilidad de Ocurrencia - Planes de Contingencia - Entrenamiento - Matafuegos - Seguros

14 ¿Cómo presentarlo a la gerencia? Probabilidad Impacto Controles Existentes Plan de Acción Riesgo Bruto Riesgo Neto Riesgo Objetivo

15 Análisis de Riesgos Revisar los principales estándares de la industria BS31100 MagerIT Otras: BASILEA (para banca) NIST (aplicado en el gobierno de los EEUU) CobIT (para controles) ISO (marco mas general)

16 Para formular una matriz de riesgos entonces: Enumerar los eventos fuente de riesgos Definir métricas para probabilidad e impacto Clasificarlos según su nivel de riesgo (probabilidad + impacto) Viendo su posición en la matriz establecer el riesgo objetivo para cada uno. Establecer medidas y controles para lograr el objetivo y poder medirlo.


Descargar ppt "Objetivos Comprender el concepto de riesgo y sus variables asociadas Distintas apreciaciones del riesgo Utilidad del riesgo. Medición y Control. Como."

Presentaciones similares


Anuncios Google