©Copyright 2013 ISACA. Todos los derechos reservados. La gestión de riesgos consiste por lo general en los siguientes procesos: Definición del alcance.

Slides:



Advertisements
Presentaciones similares
ANÁLISIS DE FI&F GUÍA PARA LA ELABORACIÓN DEL PLAN DE TRABAJO Directrices para la presentación de informes Metodología de FI & FF del PNUD.
Advertisements

La planificación como base para la gestión gerencial
PLAN ESTRATÉGICO Introducción 1.- Definición.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
UNIVERSIDAD "ALONSO DE OJEDA"
ANALISIS DE RIESGOS.
ANALISIS DE RIESGOS.
PLANEACIÓN ESTRATÉGICA
Gestión de los recursos informáticos Unidad Nº 1: Introducción y proceso de la administración estratégica.
Aspectos Organizativos para la Seguridad
ANÁLISIS DE LAS OPORTUNIDADES DE MERCADO Y EVALUACIÓN DE LA CAPACIDAD DE LA COMPAÑÍA CAPÍTULO 2 INTEGRANTES: ARTURO CABRERA MADRIGAL LUIS MONTES REYES.
“8 Principios de la Gestión Administrativa”
ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS
Administración de los riesgos desde la perspectiva del Control Interno
Sistema de Gestión de la Calidad
Estructura Sistema de Control Interno
“Estrategias de gestión de RRHH”
Formulación de PLANEAMIENTO ESTRATEGICO
Electivo Integración Normas de Calidad, Seguridad, Medio Ambiente y Riesgos en la Gestión de la Empresa. Profesor : Fernando Vargas Gálvez Ingeniero Civil.
Planeación Estratégica
E structuración del P lan de A cción como aporte a la reducción del impacto del cambio climático por medio de la participación de las empresas de servicios.
Fundamentos de la Gerencia de Proyectos
INTRODUCCION A LA PLANEACIÓN ESTRATEGICA
Strategic Leadership/Liderazgo estratégico
AUDITORIAS RESUMEN DE ASPECTOS RELEVANTE EN LA GESTION BASADO EN EL REFERENCIAL ISO 9001:2008.
PLANEACION.
FILOSOFIA DE MEJORAMIENTO CONTINUO ISO 14001
Gestión de la Continuidad del negocio BS BCI
SISTEMA DE GESTIÓN AMBIENTAL (SGA), ISO y 14001
©Copyright 2013 ISACA. Todos los derechos reservados Capacidades Las capacidades son habilitadores fundamentales del gobierno. Las capacidades.
©Copyright 2013 ISACA. Todos los derechos reservados Personal El gerente de seguridad también debe considerar los riesgos relativos al personal:
Ing. Sergio León Maldonado
©Copyright 2013 ISACA. Todos los derechos reservados Documentación Para gestionar efectivamente los riesgos, se requiere de una documentación adecuada.
1.8.3 Métricas de Alineación Estratégica
COLEGIO DE EDUCACIÓN PROFESIONAL TÉCNCA DEL ESTADO DE MÉXICO
©Copyright 2013 ISACA. Todos los derechos reservados El estado deseado ISO/IEC 27002/ISO/IEC 27001— Las 11 Divisiones Principales: —Política de.
©Copyright 2013 ISACA. Todos los derechos reservados Otros Proveedores de Soporte y Aseguramiento Organizacional  Jurídico  Cumplimiento 
Programa de Auditoría Interna
“El proyecto social desde el enfoque de la incidencia”
1.17 Implementación del gobierno de la seguridad—Ejemplo
©Copyright 2013 ISACA. Todos los derechos reservados. 1.5 Gobierno Efectivo de la Seguridad de la Información BMIS - Una clara estrategia organizacional.
Proceso de la gestión tecnológica Tomado de: COTEC.
DISEÑO-DESARROLLO-IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN
Gerencia de Calidad y Competitividad
Análisis Conceptual para la Gestión de Nuevos Negocios Tecnológicos
SGSI: Sistemas de Gestión de la Seguridad de la Información
©Copyright 2013 ISACA. Todos los derechos reservados. 2.4 Visión general de la gestión de riesgos Desafíos de la gestión de riesgos Existe un alto potencial.
©Copyright 2013 ISACA. Todos los derechos reservados. Confianza y valor de los sistemas de información ISACA ®
Proveedores de servicios externos
GERENCIA DE SISTEMAS DE CALIDAD, AMBIENTE Y SEGURIDAD TRANSICIÓN DEL SISTEMA DE CALIDAD DEL IIE A LA NORMA ISO 9001:2000 OCTUBRE-2002.
Consultoría en Planeación Estratégica
MODELO DE CALIDAD Y COMPETITIVIDAD PRESENTACIÓN EJECUTIVA
©Copyright 2013 ISACA. Todos los derechos reservados. Confianza y valor de los sistemas de información ISACA ®
©Copyright 2013 ISACA. Todos los derechos reservados Riesgo residual Los riesgos que permanecen aun después de que se han diseñado controles.
FUNDAMENTOS BASICOS DE SALUD Y SEGURIDAD EN EL TRABAJO DEIBY OJEDA AMAYA ING. INDUSTRIAL – CONTADOR PUBLICO INSTRUCTOR Barranquilla, 2013.
El Poder del Análisis FODA
Procesos itil Equipo 8.
Administración Integral del Proyecto
AUTOVALORACION DEL CONTROL Algunos Aspectos de Interés Oficina de Control Interno Diciembre de 2014 Fuente: Guía Autovaloración del Control DAFP y Cartilla.
SEMINARIO DE ADUANAS DEL MERCOSUR “Gerenciamiento de Riesgo” Montevideo, Uruguay – 8 y 9 de agosto de 2011.
Jefe del Sistema de Gestión de la Calidad y Ecoeficiencia
ROL DE FORTALECIMIENTO DE LA CULTURA DEL CONTROL.
ANGIE PAOLA SOLANO CASTIBLANCO DAR SOPORTE A LOS PROCESOS NORMAS ISO DOC. JOHANA LÓPEZ CHAVEZ SENA 2010.
Módulo Mercadotecnia Clase 2
ESTÁNDAR ISO/IEC INTERNACIONAL 27001
Procesos de Planeación
Marco Integrado de Control Interno, con enfoque COSO III, 2013
PROCESO ADMINISTRATIVO
Conozca cómo herramientas como el Balanced Scorecard y el mapa estratégico permiten que la estrategia de una organización logre el posicionamiento que.
Transcripción de la presentación:

©Copyright 2013 ISACA. Todos los derechos reservados. La gestión de riesgos consiste por lo general en los siguientes procesos: Definición del alcance. Evaluación de riesgos. Tratamiento de riesgos. Aceptación de riesgos. Comunicación y monitoreo de los riesgos Proceso de gestión de riesgos

©Copyright 2013 ISACA. Todos los derechos reservados. La aceptación del riesgo se puede considerar como un proceso opcional, dado que puede ser cubierto por el tratamiento y la comunicación del riesgo. Desarrollar un proceso de gestión de riesgos sistemático, analítico y continuo es fundamental para el éxito de cualquier programa de seguridad. Determinar el nivel apropiado de seguridad depende de los riesgos potenciales que enfrente una organización Proceso de gestión de riesgos

©Copyright 2013 ISACA. Todos los derechos reservados Definición de un marco general de gestión de riesgos Para desarrollar un programa sistemático de gestión de riesgos de una organización, se debe utilizar un modelo de referencia del marco general de seguridad de la información y adaptarlo a las circunstancias de la organización. Algunos de los modelos de referencia son: Cobit 5, ISO 31000:2009, Guía NIST , Norma AS/NZS 4360:2004, ISO 27005:2008

©Copyright 2013 ISACA. Todos los derechos reservados. Las normas listadas anteriormente tienen requerimientos similares para la Gestión de Riesgos, entre otros: Política. Planeación y recursos. Programa de implementación. Revisión de la gerencia. Proceso de gestión de riesgos. Documentación de la gestión de riesgos Definición de un marco general de gestión de riesgos

©Copyright 2013 ISACA. Todos los derechos reservados. Para definir un marco general efectivo es importante: Entender los antecedentes de la organización y sus riesgos (por ejemplo, sus procesos centrales, activos valiosos, áreas competitivas, etc.). Evaluar las actividades de gestión de riesgos vigentes. Desarrollar una estructura y un proceso para el desarrollo de iniciativas de gestión de riesgos y controles Definición de un marco general de gestión de riesgos

©Copyright 2013 ISACA. Todos los derechos reservados. Este enfoque resulta de utilidad para: Aclarar y alcanzar un entendimiento común de los objetivos organizacionales Identificar el ambiente en el que se establecen estos objetivos Especificar el alcance y los objetivos principales para la gestión de riesgos, las restricciones aplicables o las condiciones específicas y los resultados que se requieren Desarrollar un conjunto de criterios contra los cuales se medirán los riesgos Definir un conjunto de elementos clave para estructurar el proceso de identificación y evaluación de los riesgos Definición de un marco general de gestión de riesgos

©Copyright 2013 ISACA. Todos los derechos reservados Definición del ambiente interno Las áreas clave que deben evaluarse a fin de brindar un panorama integral del ambiente interno de la organización incluyen, entre otras: Impulsores de negocio clave (por ejemplo, indicadores de mercado, ventajas competitivas, atractivo del producto, etc.) Las fortalezas, debilidades, oportunidades y amenazas de la organización Partes interesadas internas. Estructura y cultura organizacionales. Activos en términos de recursos (es decir, personas, sistemas, procesos, capital, etc.) Metas y objetivos, y las estrategias para alcanzarlos.

©Copyright 2013 ISACA. Todos los derechos reservados. La determinación del contexto de la gestión de riesgos implica definir: Alcance de la organización y los procesos o actividades a evaluarse. Duración. Alcance completo de las actividades de gestión de riesgos. Roles y responsabilidades de la organización que participan en el proceso de gestión de riesgos Determinación del contexto de la gestión de riesgos

©Copyright 2013 ISACA. Todos los derechos reservados. Se deben decidir y acordar acerca de los criterios por los cuales los riesgos serán evaluados. Algunos de ellos son los siguientes: Impacto: los tipos de consecuencias que se deben considerar. Probabilidad. Las reglas que determinarán si el nivel de riesgo es tal que se requieran actividades de tratamiento adicionales Determinación del contexto de la gestión de riesgos

©Copyright 2013 ISACA. Todos los derechos reservados Análisis de brechas Determinación de la brecha entre los controles y los objetivos de control. Los objetivos de control deberían ser desarrollados como consecuencia del gobierno y la estrategia de seguridad de información. La revisión periódica de las brechas es parte del proceso de prueba de eficacia de los controles. Si la eficacia de los controles está fuera de la tolerancia al riesgo, se requieren ajustes o controles compensatorios.

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.