Universidad manuela beltran - virtual REINALDO CALIMAN BELTRAN Ingeniera: Isabel Viviana Marrugo Villavicencio – Octubre 2013
Objetivos Identificar y analizar la metodología para el análisis de riesgo de una determinada organización o proceso. Definir los diferentes factores de riesgo que pueden afectar una las condiciones de una organización. Establecer con fundamento en el análisis de riesgos, las bases para la preparación del Plan de Emergencia y Contingencias.
metodología Existen diferentes metodologías para llevar a cabo el análisis de riesgos de un determinado proceso u organización. Pero la selección de la metodología más apropiada depende de la disponibilidad de información con la que se pueda contar u obtener.
Identificación de las amenazas Identificar las amenazas o riesgos que pueden o no ocurrir en la ejecución de cualquier tipo de investigación u operativo, en cada una de las etapas o fases desarrolladas.
Estimación de probabilidades Realizar la estimación de la probabilidad de ocurrencia del incidente o evento con el fin de determinar si el riesgo de puede convertir en un problema, durante el desarrollo del proyecto.
Gestión O Estimación DE VULNERABILIDADES Estimar las consecuencias sobre los factores de vulnerabilidad que puedan resultar afectados (personas, producto, procesos, proyecto).
Cálculo del riesgo Se realiza el cálculo o asignación del nivel de riesgo.
ANÁLISIS DEL RIESGO El análisis del riesgo permite determinar la severidad de cada riesgo identificado y los niveles de planificación requeridos, permitiendo desarrollar planes de gestión con prioridades respecto alas diferentes vulnerabilidades detectadas.
Toma de decisiones Se establecen la necesidad de medidas de planificación para el control y reducción del riesgo y su inclusión en los diferentes planes de acción.
salvaguardas Los salvaguardas que considero requiere la empresa donde laboro para el manejo del sistema de información, con relación al sistema de información para la administración son:
SALVAGUARDAS Control en el plan de organización y operación de cada departamento. Controles en el procedimiento de sistemas, programas y aplicaciones. Controles interconstruidos de hardware y software del sistema. Controles del centro de computo. Controles de seguridad (Personal - Información). Planes para el control de contingencias. Control de la estructura de la organización.
Control en los estándares de personal. Estándares de desempeño y evaluación de desempeño. Control de confiabilidad de los equipos, la información y los recursos. Controles de entrada – Recolección de información. Controles de procesamiento – Operativo. Controles de salida – Datos estadísticos. Controles de bases de datos y almacenamiento de información. Controles de comunicación de datos – Difusión. Demás controles de Disponibilidad, Autenticación y confidencialidad.
HERRAMIENTAS CASE Por que permiten una excelente productividad en cuanto al desarrollo de Software minimizando factores de costo y tiempo. Proporcionan procesos sistematizados en todo el proceso de desarrollo del software a lo largo de su ciclo de vida. Facilitan y aumentan la funcionalidad en cada proceso o etapa de desarrollo de software (análisis, diseño, desarrollo, mantenimiento, planificación, ejecución, control, ). Mejora la productividad, eficacia, calidad y procedimiento en un sistema de información o desarrollo de software.
conclusiones Realizar un análisis de riesgos en una empres, organización o proceso es de vital importancia, ya que de este paso depende el éxito y futuro de un proyecto. Con la identificación de los sistemas de información se puede definir y clasificar el objetivo de los tipos y principales aplicaciones tecnológicas en una en una organización. Identificar la importancia del uso de la herramientas CASE para el desarrollo de un sistema de información o software.