La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Conceptos Básicos de Riesgos de Tecnología Tema : Expositor : Ing. Carlos Barrientos Acuña. CISA,CRISC.

Publicada porPaulino De Toro Modificado hace 9 años

Presentaciones similares

Presentación del tema: "Conceptos Básicos de Riesgos de Tecnología Tema : Expositor : Ing. Carlos Barrientos Acuña. CISA,CRISC."— Transcripción de la presentación:

1 Conceptos Básicos de Riesgos de Tecnología Tema : Expositor : Ing. Carlos Barrientos Acuña. CISA,CRISC

2 Agenda Cómo se define y cuáles son sus alcances Qué es un proceso crítico y como se identifica su riesgo Cómo se cuantifica un riesgo específico Apetito Institucional de Riesgo

3 El riesgo es inherente a todas las actividades humanas. Nada es absolutamente seguro. Aunque el instinto natural del ser humano lo induce a actuar con prevención, ninguno de los procedimientos que derivan de un estudio de evaluación del riesgo garantizan por si mismos la seguridad del bien que se desea proteger. Riesgo es la probabilidad de pérdida que un determinado evento puede causarle a un elemento expuesto Riesgo:

4 La definición anterior identifica varios elementos que deben ser comprendidos: Probabilidad: La probabilidad de un suceso es un número, comprendido entre 0 y 1, que indica las posibilidades que tiene un hecho de materializarse

5 La definición anterior identifica varios elementos que deben ser comprendidos: Amenaza La amenaza puede entenderse como un peligro que está latente, que todavía no se ha desencadenado y sirve como aviso para prevenir o para presentar la posibilidad que si lo haga

6 La definición anterior identifica varios elementos que deben ser comprendidos: Vulnerabilidad Se entiende por vulnerabilidad, las características de susceptibilidad inherentes a un recurso, es decir, su grado de fragilidad o exposición natural En términos cuantitativos, la vulnerabilidad de un recurso es la medida de la mayor o menor dificultad con que éste puede deteriorarse cuando se expone a una actividad potencialmente contaminante o degenerativa

7 La definición anterior identifica varios elementos que deben ser comprendidos: Activos: Son aquellos relacionados con los sistemas de información, como datos, hardware, servicios, documentos, otros

8 Procesos críticos Un proceso de negocio es un conjunto de tareas relacionadas lógicamente llevadas a cabo para lograr un resultado de negocio definido. Cada proceso de negocio tiene sus entradas, funciones y salidas. Las entradas son requisitos que deben tenerse antes de que una función pueda ser aplicada. Cuando una función es aplicada a las entradas de un método, tendremos ciertas salidas resultantes.

9 Cuantificación del Riesgo La cuantificación del riesgo consiste en un proceso que permite obtener un valor porcentual significativo sobre un ambiente en particular, considerando tres factores: Importe ¢Frecuencia de ControlRiesgo / probabilidad

10 Importe Riesgo Es la importancia relativa del monto que se puede perder ante la materialización de un riesgo TABLA IMPORTE RIESGO RangoImportancia 0.. 1,000,0001 1,000,001.. 5,000,0002 5,000,001.. 7,500,0003 7,500,001.. 10,000,0004 10,000,001.. 15,000,0005 15,000,001.. 30,000,0006 30,000,001.. 50,000,0007 50,000,001.. 75,000,0008 75,000,001.. 100,000,0009 100,000,001..10

11 Riesgo Probable Se refiere a la probabilidad de ocurrencia de un evento determinado por los riesgos y los medios por los cuales se puede materializar el evento TABLA DE RIESGO PROBABLE Riesgo Medios IntencionalesMedios NO Intencionales Valor AsaltoRoboFraude Abuso de facultades Abuso de confianza Sabotaje Valor Error Desastres naturales 18108.8.789 Divulgación de información10.55.91.858.9.95 Alteración de datos9.5.85.95.85.88 Creación no autorizada de información 9.5.85.95.85.86.7.75 Pérdida de datos10.55.91.8.710.9.95

12 Frecuencia de Control Se refiere a la frecuencia con la cual se ejecuta un control TABLA DE FRECUENCIA DE CONTROL Frecuencia de controlValor Por Operación o Trámite10 Diaria9 Semanal8 Quincenal7 Mensual6 Aleatoria5

13 Aplicación Práctica: Consideremos la siguiente medida de control: Se cambian las claves de acceso al menos una vez al mes?

14 Aplicación Práctica: Mecánica de evaluación Sume el valor de todas las preguntas “SI”, Acumule el valor en UV Sume el valor de todas las preguntas “SI” y “NO”, Acumule el valor en UR R= Riesgo “R” es igual a la sumatoria del UR entre el UV Multiplicado por 100

15 Apetito de Riesgo: El apetito de riesgo es la cantidad de riesgo en un nivel amplio que una empresa está dispuesta a aceptar para generar valor. Se considera en el establecimiento de la estrategia. Permite el alineamiento de la organización, las personas, procesos e infraestructura. Expresado en términos cualitativos o cuantitativos.

16 Gracias!

Descargar ppt "Conceptos Básicos de Riesgos de Tecnología Tema : Expositor : Ing. Carlos Barrientos Acuña. CISA,CRISC."

Presentaciones similares

SEMINARIO DE AUDITORÍA INTEGRAL

SEMINARIO DE AUDITORÍA INTEGRAL
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
Vulnerabilidad.

Vulnerabilidad.
ANALISIS DE RIESGOS.

ANALISIS DE RIESGOS.
CURSO PREVENCIÓN DE DESASTRES

CURSO PREVENCIÓN DE DESASTRES
30 Octubre 2012, InterClima CEDRIG

30 Octubre 2012, InterClima CEDRIG
SESIÓN 1: ESTIMACIÓN DE RIESGO Programa Urbano – desco Marzo 2011.

SESIÓN 1: ESTIMACIÓN DE RIESGO Programa Urbano – desco Marzo 2011.
Administración de la seguridad Software y hardware, redes y seguridad: Administración de la seguridad.

Administración de la seguridad Software y hardware, redes y seguridad: Administración de la seguridad.
DESASTRE Evento de origen natural o provocado por el hombre que causa alteraciones intensas en las personas, los bienes, los servicios y ó el medio ambiente.

DESASTRE Evento de origen natural o provocado por el hombre que causa alteraciones intensas en las personas, los bienes, los servicios y ó el medio ambiente.
GESTIÓN DE LOS COSTOS DEL PROYECTO

GESTIÓN DE LOS COSTOS DEL PROYECTO
Mantenimiento basado en el Riesgo (Inspección basada en el Riesgo)

Mantenimiento basado en el Riesgo (Inspección basada en el Riesgo)
Análisis y gestión de riesgos en un Sistema Informático

Análisis y gestión de riesgos en un Sistema Informático
NIF A-1 Estructura de las Normas de Información Financiera

NIF A-1 Estructura de las Normas de Información Financiera
MÉTODOS DE ANÁLISIS FINANCIEROS

MÉTODOS DE ANÁLISIS FINANCIEROS
SISTEMA ADMINISTRACIÓN

SISTEMA ADMINISTRACIÓN
Sesión 4 VALORES NEGOCIABLES

Sesión 4 VALORES NEGOCIABLES
Segunda Jornada Nacional de Seguridad Informática ACIS 2002

Segunda Jornada Nacional de Seguridad Informática ACIS 2002
Guía para la evaluación de seguridad en un sistema

Guía para la evaluación de seguridad en un sistema
VALORACION DE LOS PUESTOS DE TRABAJO

VALORACION DE LOS PUESTOS DE TRABAJO

Presentaciones similares

Anuncios Google