Conceptos Básicos de Riesgos de Tecnología Tema : Expositor : Ing. Carlos Barrientos Acuña. CISA,CRISC.

Slides:

Advertisements

Presentaciones similares

SEMINARIO DE AUDITORÍA INTEGRAL

Advertisements

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

UNIVERSIDAD "ALONSO DE OJEDA"

Vulnerabilidad.

ANALISIS DE RIESGOS.

CURSO PREVENCIÓN DE DESASTRES

30 Octubre 2012, InterClima CEDRIG

SESIÓN 1: ESTIMACIÓN DE RIESGO Programa Urbano – desco Marzo 2011.

Administración de la seguridad Software y hardware, redes y seguridad: Administración de la seguridad.

DESASTRE Evento de origen natural o provocado por el hombre que causa alteraciones intensas en las personas, los bienes, los servicios y ó el medio ambiente.

GESTIÓN DE LOS COSTOS DEL PROYECTO

Mantenimiento basado en el Riesgo (Inspección basada en el Riesgo)

Análisis y gestión de riesgos en un Sistema Informático

NIF A-1 Estructura de las Normas de Información Financiera

MÉTODOS DE ANÁLISIS FINANCIEROS

SISTEMA ADMINISTRACIÓN

Sesión 4 VALORES NEGOCIABLES

Segunda Jornada Nacional de Seguridad Informática ACIS 2002

Guía para la evaluación de seguridad en un sistema

VALORACION DE LOS PUESTOS DE TRABAJO

CÁTEDRA PEDRO NEL GÓMEZ Semestre 20-07

Riesgos y catástrofes naturales

ADMINISTRACION DE LOS SALARIOS

Universidad nacional de ingeniería Uni norte. Asignatura: Finanzas II

Introducción a la Seguridad de la información

DISTINTOS TIPOS DE FRECUENCIAS

La Administración de Riesgos como Herramienta del Gobierno Corporativo

Instituto de Protección Civil para el Manejo Integral de Riesgos de Desastres El Manejo Integral de Riesgos de Desastre.

RIESGOS Definición. Toda condición, proceso o evento que puede causar daños personales (heridas, enfermedades o muerte), perdidas económicas o daños al.

Electivo Integración Normas de Calidad, Seguridad, Medio Ambiente y Riesgos en la Gestión de la Empresa. Profesor : Fernando Vargas Gálvez Ingeniero Civil.

GESTION DEL RIESGO – CLASIFICACION POR PROCESOS

Técnicas para evaluar riesgos

Fundamentos de la Gerencia de Proyectos

PERMISO DE TRABAJO_3.

SEGURIDAD INFORMÁTICA

Arquitectura de la Empresa

Análisis y Gestión de Riesgos

ISF5501 Ingeniería de Software

Administración de Proyectos de Informática Cb Módulo 2: Evaluación Preliminar del Proyecto: Administración del Riesgo Ing. Ignacio Cabral Perdomo,

A UDITORÍA DE S ISTEMAS P LAN DE C ONTINGENCIAS Integrantes: Josué Castro Molina Edson Vargas Segura Carlos Zamora Murillo.

Directrices para la Auditoría de los Sistemas de Gestión. GRUPO 5

Seguridad de la Información

Deiby Ojeda Amay Ing. Industrial – Contador Publico. Esp. S.O.

Riesgos MAGERIT: Metodología de análisis y gestión de riesgos de los sistemas de información Se estructura en siete guías Guía de aproximación a la seguridad.

I NGRID MARLENE LOPEZ HERNANDEZ GABRIELA MA MAGDALENA GONZALES ESPINOSA CONALEP 184 GRUPO 501 REVISIÓN DEL CONTROL INTERNO.

EVALUACIÓN DE EXPOSICIÓN EN ESTUDIOS DE EPIDEMIOLOGÍA OCUPACIONAL

EVALUACION DE NIVELES DE SEGURIDAD DEL CENTRO DE CÓMPUTO

Gestión de la Continuidad del negocio BS BCI

1 Módulo 4 Determinación y validación de las medidas de control, reevaluación y priorización de los riesgos.

OBJETIVOS Definir el “índice de seguridad hospitalaria” y sus alcances. Describir los pasos para el cálculo del índice de seguridad hospitalario utilizando.

Administración lógica y física de la seguridad en una red computacional Docente: Hector Salazar Robinson

VII Plan de acción DIPECHO

1.8.3 Métricas de Alineación Estratégica

Acciones Correctivas Preventivas Mejora

Definición del alcance de la investigación a realizar: Exploratoria, descriptiva, correlacional o explicativa.

Ing. Ana Elena Murgas Vargas

AUTONOMA SAN FRANCISCO

CARACTERIZACION DE IMPACTOS AMBIENTALES: GENERALIDADES

Programa de Administración de Riesgos.

Procesos itil Equipo 8.

ANALISIS Y PLANIFICACION DE LOS RIESGOS Sergio y Alfonso – 1/3.

ROL DE FORTALECIMIENTO DE LA CULTURA DEL CONTROL.

CONTROL INTERNO  La valoración de riesgos, que conlleva la existencia de un sistema de detección y valoración de los riesgos derivados del ambiente—

ARNULFO CIFUENTES OLARTE Abogado

Seguridad de la información en las aplicaciones de facturación electrónica.

Capítulo 5 Definición del alcance de la investigación a realizar: exploratoria, descriptiva, correlacional o explicativa.

Análisis de Riesgos Ambientales.

Procesos de Planeación

Presentado a: Lic. Fredy Saavedra Presentado por: *Laura Gamba Sierra *Natalia Rodríguez Rojas *Yalexy Guerrero Martínez *Karol Dayana Riobueno 11-2 TN.

Definición del alcance de la investigación a realizar: exploratorio, descriptiva, correlacional o explicativa. Karla Dempwolff Vera Fabiola Naan Escalante.

Transcripción de la presentación:

Conceptos Básicos de Riesgos de Tecnología Tema : Expositor : Ing. Carlos Barrientos Acuña. CISA,CRISC

Agenda Cómo se define y cuáles son sus alcances Qué es un proceso crítico y como se identifica su riesgo Cómo se cuantifica un riesgo específico Apetito Institucional de Riesgo

El riesgo es inherente a todas las actividades humanas. Nada es absolutamente seguro. Aunque el instinto natural del ser humano lo induce a actuar con prevención, ninguno de los procedimientos que derivan de un estudio de evaluación del riesgo garantizan por si mismos la seguridad del bien que se desea proteger. Riesgo es la probabilidad de pérdida que un determinado evento puede causarle a un elemento expuesto Riesgo:

La definición anterior identifica varios elementos que deben ser comprendidos: Probabilidad: La probabilidad de un suceso es un número, comprendido entre 0 y 1, que indica las posibilidades que tiene un hecho de materializarse

La definición anterior identifica varios elementos que deben ser comprendidos: Amenaza La amenaza puede entenderse como un peligro que está latente, que todavía no se ha desencadenado y sirve como aviso para prevenir o para presentar la posibilidad que si lo haga

La definición anterior identifica varios elementos que deben ser comprendidos: Vulnerabilidad Se entiende por vulnerabilidad, las características de susceptibilidad inherentes a un recurso, es decir, su grado de fragilidad o exposición natural En términos cuantitativos, la vulnerabilidad de un recurso es la medida de la mayor o menor dificultad con que éste puede deteriorarse cuando se expone a una actividad potencialmente contaminante o degenerativa

La definición anterior identifica varios elementos que deben ser comprendidos: Activos: Son aquellos relacionados con los sistemas de información, como datos, hardware, servicios, documentos, otros

Procesos críticos Un proceso de negocio es un conjunto de tareas relacionadas lógicamente llevadas a cabo para lograr un resultado de negocio definido. Cada proceso de negocio tiene sus entradas, funciones y salidas. Las entradas son requisitos que deben tenerse antes de que una función pueda ser aplicada. Cuando una función es aplicada a las entradas de un método, tendremos ciertas salidas resultantes.

Cuantificación del Riesgo La cuantificación del riesgo consiste en un proceso que permite obtener un valor porcentual significativo sobre un ambiente en particular, considerando tres factores: Importe ¢Frecuencia de ControlRiesgo / probabilidad

Importe Riesgo Es la importancia relativa del monto que se puede perder ante la materialización de un riesgo TABLA IMPORTE RIESGO RangoImportancia 0.. 1,000,0001 1,000, ,000,0002 5,000, ,500,0003 7,500, ,000, ,000, ,000, ,000, ,000, ,000, ,000, ,000, ,000, ,000, ,000, ,000,

Riesgo Probable Se refiere a la probabilidad de ocurrencia de un evento determinado por los riesgos y los medios por los cuales se puede materializar el evento TABLA DE RIESGO PROBABLE Riesgo Medios IntencionalesMedios NO Intencionales Valor AsaltoRoboFraude Abuso de facultades Abuso de confianza Sabotaje Valor Error Desastres naturales Divulgación de información Alteración de datos Creación no autorizada de información Pérdida de datos

Frecuencia de Control Se refiere a la frecuencia con la cual se ejecuta un control TABLA DE FRECUENCIA DE CONTROL Frecuencia de controlValor Por Operación o Trámite10 Diaria9 Semanal8 Quincenal7 Mensual6 Aleatoria5

Aplicación Práctica: Consideremos la siguiente medida de control: Se cambian las claves de acceso al menos una vez al mes?

Aplicación Práctica: Mecánica de evaluación Sume el valor de todas las preguntas “SI”, Acumule el valor en UV Sume el valor de todas las preguntas “SI” y “NO”, Acumule el valor en UR R= Riesgo “R” es igual a la sumatoria del UR entre el UV Multiplicado por 100

Apetito de Riesgo: El apetito de riesgo es la cantidad de riesgo en un nivel amplio que una empresa está dispuesta a aceptar para generar valor. Se considera en el establecimiento de la estrategia. Permite el alineamiento de la organización, las personas, procesos e infraestructura. Expresado en términos cualitativos o cuantitativos.

Gracias!