PLANIFICAR Y CONTROLAR RIESGOS INFORMÁTICOS PARA LOGRAR OBJETIVOS Profesor: Sergio Bravo Silva “Control y Seguridad de SIA” ADMINISTRAR RIESGOS DE PROCESOS.

Slides:



Advertisements
Presentaciones similares
Revisiones de Control enfocadas a la Evaluación de Control Interno
Advertisements

T A L L E R IMPLEMENTACION DEL CONTROL INTERNO EN LAS UNIDADES DE TECNOLOGIA DE LA INFORMACION (TI)
ISO 9004:2000 ENFOQUE A PRECESOS.
DS12 ADMINISTRACIÓN DEL AMBIENTE FISICO.
Seguridad Informática
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
COSO I y COSO II.
UNIVERSIDAD "ALONSO DE OJEDA"
Control Interno Informático. Concepto
Auditoría. Concepto Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la emisión de una opinión profesional sobre.
Universidad Nacional de Ingeniería UNI-Norte
METODOLOGIA PARA EVALUAR UNA APLICACIÓN EN FUNCIONAMIENTO
Administración de la seguridad Software y hardware, redes y seguridad: Administración de la seguridad.
DEFINICIÓNIMPORTANCIA Término que designa todas las actividades que contribuyen a la producción, coordinación, almacenamiento, recuperación y distribución.
GOBERNABILIDAD DE PROYECTOS
INDICADORES.
RIESGO: TODA POSIBILIDAD DE UN EVENTO QUE PUEDA ENTORPECER EL NORMAL DESARROLLO DE LAS FUNCIONES DE LA ENTIDAD Y AFECTAR EL LOGRO DE SUS OBJETIVOS.
Estrategia TI Entendimiento estratégico
Tema 3 – Técnicas de Acceso Remoto y Seguridad Perimetral
NOMBRE DE LA EMPRESA NOMBRE DE LA PRÁCTICA CATEGORÍA EN LA QUE PARTICIPA.
AUDITORÍA DE SISTEMAS UNIDAD 2.
Diferencias entre administración y gestión
Planificación Informática
PLANIFICAR Y CONTROLAR RIESGOS INFORMÁTICOS PARA LOGRAR OBJETIVOS Profesor: Sergio Bravo Silva “Control y Seguridad de SIA” ADMINISTRAR RIESGOS DE PROCESOS.
Metodología Administración Riesgos
Fases de la Auditoria Informática
“Adopción de SGSI en el Sector Gobierno del PERÚ”
SEGURIDAD LOGICA DE SISITEMAS INFORMATICOS
Business Plan 2010 – O7TI Page 1 Client name - Event - Presentation title Page 1.
Análisis y Gestión de Riesgos
Dit-upm práctica 3 modo manual José A. Mañas Dep. de Ingeniería de Sistemas Telemáticos E.T.S. Ingenieros de Telecomunicación Universidad Politécnica de.
Resumen análisis y gestión de riesgos Marcos Castro Franco.
DESARROLLO ORGANIZACIONAL ESCOLAR (D.O.E.) Contexto de la escuela
Aura Viviana Cárdenas Edgar Rafael Jiménez. Una política de seguridad informática es una forma de comunicarse con los usuarios, ya que las mismas establecen.
INSTRUMENTO DE ANALISIS INSTITUCIONAL DOFA
¿POR QUÉ POLITICAS POLITICASDESEGURIDAD? SISTEMA DE SEGURIDAD DE INFORMACION CONFIABILIDAD INTEGRIDAD DISPONIBILIDAD.
Ing. Sergio León Maldonado
EMPRESA SOCIAL DEL ESTADO HOSPITAL EL CARMEN DEL MUNICIPIO DE AMALFI POLÍTICA DE ADMINISTRACIÓN DEL RIESGO (Resolución 182 de 2008) EMPRESA SOCIAL DEL.
CONTROL INTERNO CONTABLE CONTADURÍA GENERAL DE LA NACIÓN
POLÍTICAS INSTITUCIONALES CÁMARA DE REPRESENTANTES.
Control Interno La estructura de control interno de una entidad consiste en las políticas y procedimientos establecidos para proporcionar una seguridad.
FUNDAMENTOS DE LA CALIDAD EN LA GESTIÓN PÚBLICA
OBJETIVOS DE CONTROL INTERNO APLICABLES A LA AUDITORIA EN INFORMATICA
Las etapas de un proyecto Yussef Farran L.
Company LOGO SEGURIDAD INFORMATICA Lucas Solis Ivonne.
PERSPECTIVAS SOBRE LOS RIESGOS DE TI CAMBIOS EN EL PANORAMA DE LOS RIESGOS DE TI EL PORQUÉ Y EL CÓMO DE LA ACTUAL ADMINISTRACIÓN DE RIESGOS DE TI.
NOMBRE DE LA EMPRESA NOMBRE DE LA PRÁCTICA CATEGORÍA EN LA QUE PARTICIPA.
OUTSORCING.
DEFINICION EL ANALISIS DOFA COSTA DE DOS PARTES EXTERNO INTERNO.
Planificación, gestión y evaluación de programas.
República Bolivariana De Venezuela Ministerio Del Poder Popular Para La Educación Superior U.N.E. Simón Rodríguez Ambiente Miranda – Núcleo Canoabo Miranda.
Taller de trabajo: “ Taller de trabajo: Género y Cambio Climático Género y Cambio Climático ” “ Sesión: Vínculos entre Gestión de Riesgos, Género y Cambio.
VIRUS Características principales
Una parte esencial del trabajo informático es mantener protegida, resguardada y respaldada la información con la cual se trabaja, pues de todo ello depende.
para el Estado Colombiano
ROL DE FORTALECIMIENTO DE LA CULTURA DEL CONTROL
COMISION INSTITUCIONAL DE CONTROL INTERNO ¿SABIA USTED?
LA SEGURIDAD O LA INSEGURIDAD INFORMATICA Fernando Ayora Díaz.
CONTROL INTERNO  La valoración de riesgos, que conlleva la existencia de un sistema de detección y valoración de los riesgos derivados del ambiente—
Introducción a la Administración de Proyectos
Asesoría Relacionada a la Seguridad. Balance de Seguridad.
Dit-upm práctica 4 modo manual José A. Mañas Dep. de Ingeniería de Sistemas Telemáticos E.T.S. Ingenieros de Telecomunicación Universidad Politécnica de.
SEGURIDAD INFORMÁTICA Álvaro Torres Amaya Universidad Manuela Beltrán.
PROCESO Análisis y Diseño de los Procesos Interno para ser configurados En el Sistema de Información SAP.
Indicadores de gestión Atributos de la información Naturaleza Metodología Interpretación y análisis Ejemplos.
VI. EVALUACIÓN DE LOS RECURSOS
Planificación de Sistemas de Información
PROCESO CONTROL, EVALUACIÓN Y MEJORA Octubre 2015.
PLANEAMIENTO ESTRATEGICO DE TIC. PLANEACION La planificación es un proceso de toma de decisiones para alcanzar un futuro deseado, teniendo en cuenta la.
Profesor Manuel Silva.
Transcripción de la presentación:

PLANIFICAR Y CONTROLAR RIESGOS INFORMÁTICOS PARA LOGRAR OBJETIVOS Profesor: Sergio Bravo Silva “Control y Seguridad de SIA” ADMINISTRAR RIESGOS DE PROCESOS (Planificar-Dirigir-Controlar) LOGRO DE LOS OBJETIVOS DE PROCESOS DE LA EMPRESA Y PROTECCION DE SUS RECURSOS Adquisición Uso Mantención Liberación LOGRO DE LOS OBJETIVOS DE PROCESOS DE DIFERENTES AREAS Y NIVELES Y PROTEGER SUS RECURSOS Amenaza-Exposición-Vulnerabilidad-Riesgo-Impacto Análisis de Riesgo de las Áreas y posibles modificaciones a Factores de Riesgo descubiertos Procesos generales del Ciclo de vida de Recursos

SW -Básico -Paquetes -Aplicación HW - Computad - Redes - Otros PER GESTIÓN INFORMATICA - OBJ. ALINEADOS - PLAN - POLITICAS - LA METODOLOGIA - CICLO RECURSOS DAT P1 P2 P3 P4 P5

ADMINISTRAR LOS PROCESOS Y SUS RIESGOS (Incluye Control) LOGRO DE LOS OBJETIVOS DE PROCESOS DE LA EMPRESA Y PROTECCION DE SUS RECURSOS AUML Logro de Objetivos de Proc.Específicos. y protección de los Recursos Profesor: Sergio Bravo Silva “Control y Seguridad de SIA” NATURALEZA DEL RIESGO ALGUNOS RIESGOS DE INTEGRIDAD DE LAS BASES DE DATOS ESTABLECER UN ESCENARIO PARA ANALIZAR EL RIESGO - BASE DE DATOS CORRUPTA - Por mala operación - Por falla de programas - Por corte de energía -IMPACTOS -Internos -Externos -MEDIDAS DE SEGURIDAD DETALLADAS -