Www.spert.com.mx Este documento es propiedad de Servicios Profesionales en Recursos Humanos y Tecnologías S.A. de C.V., queda prohibida su reproducción.

Slides:

Advertisements

Presentaciones similares

OUTSOURCING O SUBCONTRATACION

Advertisements

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

UNIVERSIDAD "ALONSO DE OJEDA"

ANALISIS DE RIESGOS.

FALLA SW BÁSICO FALLA APLICACIONES FALLA HARDWARE INCUMPLIMIENTO DE PLAZOS INCUMPLIMIENTO DE COSTOS INSATISFACCIÓN DEL CLIENTE HACKEOSABOTAJEFRAUDEROBO.

XXII Congreso Latinoamericano de Seguridad Bancaria

Análisis y gestión de riesgos en un Sistema Informático

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS FACULTAD DE MEDICINA

SISTEMA DE GESTIÓN PARA LA CONTINUIDAD DEL NEGOCIO QUE GARANTICE A LA COOPERATIVA DE AHORRO Y CRÉDITO “ATUNTAQUI LTDA.” LA CAPACIDAD DE OPERAR EN FORMA.

SISTEMA ADMINISTRACIÓN

Descripción de los servicios definidos ServicioSubservicioDescripciónEntregable Tiempo de entrega Detección Verificación de Casos Tipo B ACTIVIDADES Revisión.

Auditoria Informática Unidad II

Análisis y Gestión de riesgos en un sistema informático

Introducción a la Seguridad de la información

AUDITORIA DE SISTEMAS DE INFORMACIÓN

Riesgo Operacional Foro de Liderazgo de ACSDA

Electivo Integración Normas de Calidad, Seguridad, Medio Ambiente y Riesgos en la Gestión de la Empresa. Profesor : Fernando Vargas Gálvez Ingeniero Civil.

SUBPROYECTO GESTIÓN DOCUMENTAL Avances Octubre 07 de 2009.

Quienes Somos… Quarzo Sistemas es líder en el desarrollo de Software especializado en el mercado financiero contable y administrativo, nuestro fin empresarial.

Circular S-11.6 de la CNSF Salió el 5 de octubre del 2000

TEMA VII: AUDITORIA INTERNA, OPERACIONAL Y DE CUMPLIMIENTO

Análisis y Gestión de Riesgos

Proceso sistemático para evaluar objetivamente las actividades de una organización, con el fin de identificar y evaluar niveles de riesgos y presentar.

ADMINISTRACION DE RIESGOS Auditoria Tecnología Informática.

Operación del Servicio Equipo 4. La Operación del Servicio es la 4ª Fase del ciclo de vida del Servicio y la debemos asociar con: Ofrecer un Servicio.

Resumen análisis y gestión de riesgos Marcos Castro Franco.

CONTROL INTERNO - COMPONENTES Valoración de Riesgos Profesora: Guillermina López M. Noviembre, 2010.

SEGURIDAD INFORMÀTICA Presentado por: YAMILETH ORTÌZ

Implementación OHSAS TEMA: Implementación OHSAS Ing. Larry D. Concha B. UNIVERSIDAD AUTONOMA SAN FRANCISCO.

Análisis y Gestión de Riesgos en un Sistema Informático.

Analisis y Gestion de Riesgos en un Sistema Informatico

Paseo de la Reforma #222,Torre 1,Piso 12-B, Col

Blastinaval Mexico SA de CV

Análisis y Gestión del Riesgo de Crédito

Mauricio Rodríguez Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Tecnólogo en Gestión Administrativa Ficha: SENA Centro de Industria.

SEGURIDAD DE LA INFORMACIÓN

Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Mauricio Rodríguez Tecnólogo en Gestión Administrativa Ficha: SENA Centro de Industria.

Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Mauricio Rodríguez Tecnólogo en Gestión Administrativa Ficha: SENA Centro de Industria.

Seguridad de la Información Lima Peru Enero 2008.

Circular S-11.6 de la CNSF Salió el 5 de octubre del 2000 “Considerando que resulta necesario impulsar la cultura de la administración de riesgos financieros.

NCH2777 Gestión de la Continuidad del Negocio Alumno: Patricia Linconao Fecha:

Ing. Ana Elena Murgas Vargas

©Copyright 2013 ISACA. Todos los derechos reservados Evaluación de riesgos Existen numerosos modelos de gestión de riesgos a disposición del Gerente.

Company LOGO SEGURIDAD INFORMATICA Lucas Solis Ivonne.

Pág. 1 Computación Avanzada y Sistemas Empresariales, S.A. de C.V. Servicios de Auditoría y Seguridad de Sistemas de Información y Bases de Datos Noviembre.

Análisis y Gestión de Riesgos en un Sistema Informático

UNIVERSIDAD "ALONSO DE OJEDA" UNIVERSIDAD "ALONSO DE OJEDA"

Daniela Ovando Santander Auditoria de Sistemas

RIESGO LEGAL 22 de agosto del 2014

PARA INSTITUCIONES COMERCIALES

Una parte esencial del trabajo informático es mantener protegida, resguardada y respaldada la información con la cual se trabaja, pues de todo ello depende.

Nombre: Arianne Calderón Boutier Materia: Gerencia de Procesos.

Riesgo de Lavado de Activos

ARNULFO CIFUENTES OLARTE Abogado

Este documento es propiedad de Servicios Profesionales en Recursos Humanos y Tecnologías S.A. de C.V., queda prohibida su reproducción.

1 CONDUSEF TOP 10 de Productos, Causas e Instituciones financieras Al 3er. TRIMESTRE 2015.

Este documento es propiedad de Servicios Profesionales en Recursos Humanos y Tecnologías S.A. de C.V., queda prohibida su reproducción.

Seguridad de la información en las aplicaciones de facturación electrónica.

PLAN DE CONTINGENCIA Y EMERGENCIA

Ingeniería del Software

Presentación ejecutiva

Alvaro Milans del Bosch 23 de Abril de 2003 RIESGOS CORPORATIVOS EN EMPRESAS NO FINANCIERAS ENFOQUES DE COBERTURA.

Aspectos Ambientales Significativos

METODOLOGÍA ADMINISTRACIÓN DE RIESGOS ICBF. INTRODUCCIÓN La metodología aplicara la gestión de riesgos de seguridad de la información para el ICBF y tiene.

1 CONDUSEF TOP 10 de Productos, Causas e Instituciones financieras 1er. TRIMESTRE 2016.

REPORTE E INVESTIGACION DE ACCIDENTES E INCIDENTES TRABAJO

Seguridad y Control de los Sistemas de Información Cra. Maria Alejandra Masclef.

Transcripción de la presentación:

Este documento es propiedad de Servicios Profesionales en Recursos Humanos y Tecnologías S.A. de C.V., queda prohibida su reproducción total o parcial sin permiso por escrito del autor Servicios Profesionales en Recursos Humanos y Tecnologías S.A. de C.V.

Este documento es propiedad de Servicios Profesionales en Recursos Humanos y Tecnologías S.A. de C.V., queda prohibida su reproducción total o parcial sin permiso por escrito del autor ANÁLISIS DE RIESGOS OPERACIONALES

Este documento es propiedad de Servicios Profesionales en Recursos Humanos y Tecnologías S.A. de C.V., queda prohibida su reproducción total o parcial sin permiso por escrito del autor Introducción Procesos Personas Tecnología Eventos Externos La posibilidad de que ocurra un evento que tenga impacto negativo sobre el logro de los objetivos.

Este documento es propiedad de Servicios Profesionales en Recursos Humanos y Tecnologías S.A. de C.V., queda prohibida su reproducción total o parcial sin permiso por escrito del autor Ejemplo de causas Procesos Productos o servicios defectuosos Procesos y/o procedimientos no documentados o documentados de manera deficiente Controles deficientes Procesos Productos o servicios defectuosos Procesos y/o procedimientos no documentados o documentados de manera deficiente Controles deficientes Tecnología Hardware Software Modelos y Metodologías inapropiados Fallas en las medidas de seguridad para accesar a sistemas, módulos, etc. Fallas en las comunicaciones Tecnología Hardware Software Modelos y Metodologías inapropiados Fallas en las medidas de seguridad para accesar a sistemas, módulos, etc. Fallas en las comunicaciones Eventos externos Desastres (Eventos naturales, incendios) Destrucción dolosa de activos (Terrorismo, Vandalismo) Eventos externos Desastres (Eventos naturales, incendios) Destrucción dolosa de activos (Terrorismo, Vandalismo)

Este documento es propiedad de Servicios Profesionales en Recursos Humanos y Tecnologías S.A. de C.V., queda prohibida su reproducción total o parcial sin permiso por escrito del autor Los tipos de riesgos a los que nos enfocamos son: Riesgo operacional Pérdida potencial por fallas o deficiencias en los controles. Riesgo operacional Pérdida potencial por fallas o deficiencias en los controles. Riesgo tecnológico Daños, interrupción, alteración o fallas de los sistemas Riesgo tecnológico Daños, interrupción, alteración o fallas de los sistemas Riesgo legal Incumplimiento de las disposiciones legales y administrativas Riesgo legal Incumplimiento de las disposiciones legales y administrativas Tipos de riesgos

Este documento es propiedad de Servicios Profesionales en Recursos Humanos y Tecnologías S.A. de C.V., queda prohibida su reproducción total o parcial sin permiso por escrito del autor Metodología de administración de riesgos Identificar Medir Vigilar Limitar y Controlar Informar y Revelar

Este documento es propiedad de Servicios Profesionales en Recursos Humanos y Tecnologías S.A. de C.V., queda prohibida su reproducción total o parcial sin permiso por escrito del autor Servicios que realizamos Oficinas de administración de riesgos Análisis de nivel de madurez Desarrollo e implementación del sistema de gestión de riesgos Implementación de herramientas tecnológicas

Este documento es propiedad de Servicios Profesionales en Recursos Humanos y Tecnologías S.A. de C.V., queda prohibida su reproducción total o parcial sin permiso por escrito del autor Casos identificados Fraude Externo superior a 1.5 Millones de pesos M.N., cometido por uno de los proveedores de traslado de valores, consistió en la no entrega a la Institución de 3 envases que contenían efectivo y valores para su depósito en las cuentas de cheques de nuestro cliente Fraude Externo superior a 7 Millones de pesos M.N., por suplantación de personalidad en la obtención de Crédito Hipotecario Fraude Externo por un monto $3.6 MDD, por error operativo. Se efectuó transferencia al extranjero, con instrucciones de supuestos empleados de nuestro cliente vía telefónica y correos electrónicos distintos al dominio de la empresa

Este documento es propiedad de Servicios Profesionales en Recursos Humanos y Tecnologías S.A. de C.V., queda prohibida su reproducción total o parcial sin permiso por escrito del autor Consecuencias de no administrar los riesgos

Este documento es propiedad de Servicios Profesionales en Recursos Humanos y Tecnologías S.A. de C.V., queda prohibida su reproducción total o parcial sin permiso por escrito del autor Casos de éxito Se previnieron multas por más de 20mdp derivado de riesgos tecnológicos no identificados Se documentaron las metodologías de administración de riesgos Se generó un ahorro por 17mdp en la instrumentación de contratos con proveedores

Este documento es propiedad de Servicios Profesionales en Recursos Humanos y Tecnologías S.A. de C.V., queda prohibida su reproducción total o parcial sin permiso por escrito del autor Contacto: SERVICIOS PROFESIONALES EN RECURSOS HUMANOS Y TECNOLOGÍAS. S.A. DE C.V. Calzada Ticomán 146 Int 2D, Col. Lindavista, GAM, D.F. Tel