La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

©Copyright 2013 ISACA. Todos los derechos reservados. 2.10.13 Riesgo residual Los riesgos que permanecen aun después de que se han diseñado controles.

Publicada porAmparo Muñoz Vargas Modificado hace 8 años

Presentaciones similares

Presentación del tema: "©Copyright 2013 ISACA. Todos los derechos reservados. 2.10.13 Riesgo residual Los riesgos que permanecen aun después de que se han diseñado controles."— Transcripción de la presentación:

1

2 ©Copyright 2013 ISACA. Todos los derechos reservados. 2.10.13 Riesgo residual Los riesgos que permanecen aun después de que se han diseñado controles y contramedidas se denominan riesgos residuales.

3 ©Copyright 2013 ISACA. Todos los derechos reservados. 2.10.13 Riesgo residual Para la aceptación definitiva del riesgo residual debe tenerse en cuenta lo siguiente: Cumplimiento regulatorio. La política organizacional. Sensibilidad y criticidad de los activos relevantes. Niveles aceptables de los posibles impactos. Incertidumbre en el enfoque mismo de la valoración de riesgos. Costo y eficacia de la implementación.

4 ©Copyright 2013 ISACA. Todos los derechos reservados. 2.10.14 Costos y beneficios Cuando se planean los controles o contramedidas, una organización debe considerar los costos y los beneficios de la implementación: —Si el costo de los controles o contramedidas (gastos indirectos por controles) excede los beneficios, una organización puede decidir aceptar el riesgo en vez de incurrir en costos adicionales para proteger sus sistemas.

5 ©Copyright 2013 ISACA. Todos los derechos reservados. Cuando se evalúan los costos debe tomarse en cuenta el costo total de propiedad (TCO) para todo el ciclo de vida del control o de la contramedida. Esto puede incluir elementos como: Costos por adquisición. Costos por configuración e implementación. Costos de mantenimiento recurrentes. Costos de evaluación y prueba. Monitoreo y realización de cumplimiento. Inconvenientes para los usuarios. Rendimiento reducido de los procesos controlados. Capacitación sobre nuevos procedimientos o tecnologías cuando sea aplicable. Desactivación del servicio por fin de la vida útil. 2.10.14 Costos y beneficios

6 ©Copyright 2013 ISACA. Todos los derechos reservados. 2.10.15 Re-evaluación del riesgo de eventos que afectan los niveles mínimos de seguridad Se deben establecer procesos de monitoreo para advertir sobre eventos que podrían impactar el programa de seguridad. Actualizar los niveles mínimos de seguridad cuando: Un proveedor identifica algún problema en el software que impacta en el grado de seguridad requerido por la organización. Eventos externos como protestas o conflictos.

7 ©Copyright 2013 ISACA. Todos los derechos reservados. 2.11.2 Metodologías de valuación de los recursos de información La valoración del activo/recurso puede ser complejo y consumir tiempo, pero es un compromiso esencial requerido para un programa efectivo de gestión de riesgos de la información. Las diversas metodologías de valoración de recursos de la información utilizan diferentes variables. Estas variables pueden incluir el nivel de complejidad técnica y el nivel posible de pérdida financiera directa y consecuencial. Emitir un juicio de valoración incluye una toma de decisión basada en el conocimiento del negocio, las directrices de la gerencia ejecutiva, las perspectivas históricas, las metas del negocio y los factores ambientales. Muchos gerentes de sistemas de información utilizan una combinación de técnicas.

Descargar ppt "©Copyright 2013 ISACA. Todos los derechos reservados. 2.10.13 Riesgo residual Los riesgos que permanecen aun después de que se han diseñado controles."

Presentaciones similares

GUÍA PARA EL DESARROLLO DEL PRODUCTO Y PLAN DE MANUFACTURA

GUÍA PARA EL DESARROLLO DEL PRODUCTO Y PLAN DE MANUFACTURA
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.

C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
ANALISIS DE RIESGOS.

ANALISIS DE RIESGOS.
Control Interno Informático. Concepto

Control Interno Informático. Concepto
Metodologías de Desarrollo

Metodologías de Desarrollo
SISTEMA DE GESTIÓN PARA LA CONTINUIDAD DEL NEGOCIO QUE GARANTICE A LA COOPERATIVA DE AHORRO Y CRÉDITO “ATUNTAQUI LTDA.” LA CAPACIDAD DE OPERAR EN FORMA.

SISTEMA DE GESTIÓN PARA LA CONTINUIDAD DEL NEGOCIO QUE GARANTICE A LA COOPERATIVA DE AHORRO Y CRÉDITO “ATUNTAQUI LTDA.” LA CAPACIDAD DE OPERAR EN FORMA.
Administración de los riesgos desde la perspectiva del Control Interno

Administración de los riesgos desde la perspectiva del Control Interno
TENDENCIAS Y ESCENARIOS DE LAS TIC

TENDENCIAS Y ESCENARIOS DE LAS TIC
CICLO DE VIDA DE UN PROYECTO DE INVERSIÓN

CICLO DE VIDA DE UN PROYECTO DE INVERSIÓN
Módulo 13 Procesos de Verificación de la Implementación del SAA.

Módulo 13 Procesos de Verificación de la Implementación del SAA.
Electivo Integración Normas de Calidad, Seguridad, Medio Ambiente y Riesgos en la Gestión de la Empresa. Profesor : Fernando Vargas Gálvez Ingeniero Civil.

Electivo Integración Normas de Calidad, Seguridad, Medio Ambiente y Riesgos en la Gestión de la Empresa. Profesor : Fernando Vargas Gálvez Ingeniero Civil.
Fundamentos de la Gerencia de Proyectos

Fundamentos de la Gerencia de Proyectos
Aprendizajes Esperados

Aprendizajes Esperados
Capítulo 2: Ciclo de vida del Proyecto y organización

Capítulo 2: Ciclo de vida del Proyecto y organización
Business Plan 2010 – O7TI Page 1 Client name - Event - Presentation title Page 1.

Business Plan 2010 – O7TI Page 1 Client name - Event - Presentation title Page 1.
Las etapas de un proyecto

Las etapas de un proyecto
EL MEDIO AMBIENTE Y LA ADMINISTRACION

EL MEDIO AMBIENTE Y LA ADMINISTRACION
PARTICIPACIÓN DEL AUDITOR EN EL DESARROLLO DE SISTEMAS

PARTICIPACIÓN DEL AUDITOR EN EL DESARROLLO DE SISTEMAS

Presentaciones similares

Anuncios Google