SlideShare ist ein Scribd-Unternehmen logo

Riesgo de ti

Als PPT, PDF herunterladen
Leo Gomez
Leo Gomez
1 von 21
RIESGOS DE TI Integrantes: •Alejandro Zúñiga •Mauricio Solano
TÉRMINOS Y DEFINICIONES • Riesgo: efecto de la incertidumbre sobre los objetivos. • Gestión de riesgos: coordinación de actividades para dirigir y controlar una organización en relación con el riesgo. • Stakeholder: Persona u organización que puede afectar, ser afectada o percibir ser afectada por una decisión o actividad. • Resiliencia: Capacidad de adaptación de una organización en un entorno complejo y cambiante. ‘resistencia, flexibilidad,…’
Riesgos de TI • Se definen como riesgos de negocios asociados con el uso, propiedad, operación, la participación, la influencia y la adopción de TI dentro de una empresa. • Son un componente del universo de riesgos a los que está sometida una organización. Otros de los riesgos a los que una organización se enfrenta pueden ser riesgos estratégicos, riesgos ambientales, riesgos de mercado, riesgos de crédito, riesgos operativos y riesgos de cumplimiento.
• El Riesgo de TI es el riesgo comercial, es decir, el riesgo de los negocios asociados con el uso, la propiedad, la operación, la participación, la influencia y la adopción de las TI dentro de una organización. Se compone de eventos relacionados con IT que podrían afectar a la organización. Esto incluye tanto la frecuencia y la magnitud incierta, la creación de problemas en el cumplimiento de metas y objetivos estratégicos, así como la incertidumbre en la búsqueda de oportunidades.
Clasificación de los Riesgos • El valor de los riesgos de TI permitidos – Asociado con las oportunidades no aprovechadas para mejorar la eficiencia o efectividad de los procesos de negocio. • Programas de TI y riesgos en las entregas de proyectos – Asociada a la contribución de IT sobre nuevas soluciones de negocio. • Operaciones de TI y riesgos en las entregas de servicios – Asociadas con todos los aspectos relacionados con los servicios y sistemas de TI, puede producir pérdidas o reducción del valor a la organización.
ISO 31000 • Tiene como objetivo ayudar a las organizaciones de todo tipo y tamaño a gestionar sus riesgos con efectividad. • El nuevo standard ISO proporciona que los principios, el marco y un proceso destinado a gestionar cualquier tipo de riesgo en una manera transparente, sistemática y creíble dentro de cualquier alcance o contexto.
ISO 31000 El standard recomienda que las organizaciones desarrollen, implementen y mejoren en forma continua el marco de gestión de riesgos como un componente del sistema integral de gestión de la organización. • ISO 31000 es un documento práctico que busca ayudar a las organizaciones en el desarrollo de su propia estrategia para gestionar sus riesgos, pero no es un estándar certificable.
ISO 31000 está diseñada para ayudar a las organizaciones a: • • • • • • • Aumentar la probabilidad de lograr sus objetivos Fomentar la gestión proactiva Ser conscientes de la necesidad de identificar y tratar el riesgo en toda la organización Mejorar la identificación de las oportunidades y amenazas Cumplir con las exigencias legales y reglamentarias y las normas internacionales Mejorar la información financiera Mejorar el gobierno de la organización
ISO 31000 está diseñada para ayudar a las organizaciones a: •Incrementar la confianza de los grupos de interés (‘stakeholders’) •Establecer una base fiable para la toma de decisiones y planificación. •Mejorar los controles •Asignar y utilizar de manera efectiva los recursos para el tratamiento del riesgo •Mejorar la eficacia y la eficiencia operacional. •Aumentar la seguridad y salud así como la protección al medio ambiente •Mejorar la prevención y la gestión de incidentes. •Minimizar las pérdidas. •Mejorar el aprendizaje y la ‘resiliencia’ de la organización
Clasificación de los riesgos • • • • • • • RIESGOS FINANCIEROS RIESGOS DINAMICOS RIESGOS ESTATICOS RIESGO ESPECULATIVO RIESGO PURO RIESGO FUNDAMENTAL RIESGO PARTICULAR
Principales indicadores de riesgo Son capaces de demostrar que la empresa está sujeta a, o tiene una alta probabilidad de, estar sometida a un riesgo que excede del apetito de riesgo definido. Los riesgos son específicos para cada empresa y su selección depende de parámetros, tales como el tamaño y la complejidad de la empresa. En La identificación de indicadores de riesgo debe tenerse en cuenta : •Considerar las distintas partes interesadas en la empresa. •Hacer una selección equilibrada de indicadores del riesgo. •Asegurar que los indicadores seleccionados detallen el origen de la causa de los eventos.
Indicadores claves de riesgo (RISK) Los RISK se distinguen por ser de gran relevancia, por poseer una alta probabilidad de predecir o por que indican un riesgo importante. Los criterios para seleccionar RISK incluyen: •Impacto •Esfuerzo para aplicar, medir y reportar •Fiabilidad •Sensibilidad •EJEMPLO: Un detector de humo, fiabilidad significa que el detector de humo hará sonar una alarma cada vez que haya humo. Sensibilidad significa que el detector de humo suena cuando se alcanza un determinado umbral de densidad de humo.
Beneficios a la empresa: • Alerta temprana • Opinión retrospectiva • Facilitar la documentación y el análisis de las tendencias. • Indicadores. • Aumentar la probabilidad de lograr los objetivos estratégicos de la empresa. • Ayudar continuamente a la optimización de la gestión del riesgo y del entorno.
TI . Riesgo - Oportunidad Después de que la empresa realice su evaluación inicial de los riesgos y / o de oportunidades, es necesario determinar la forma de tratarlos. Aquí, los tres Marcos de ISACA (COBIT, VAL IT y riesgos de TI) se complementan entre sí y proporcionan una orientación práctica
TI puede jugar varios roles en relación riesgo-oportunidad •Valor Permitido: •Habilitando proyectos de TI de éxito que apoyan las nuevas iniciativas y, así, la creación de valor. •La aplicación de nuevas tecnologías o el uso de nueva tecnología de forma innovadora que permitan nuevas iniciativas empresariales y la creación de valor. •Valor inhibidor: •La organización puede fallar. •Destrucción de valor, algunos eventos de TI, especialmente en las operaciones de TI, pueden causar leves o graves trastornos operativos a la empresa.
El marco de riesgos de TI consiste de: Dominio; Gobierno del riesgo (RG). • – RG1 Establecer y mantener una visión común de riesgo. • – RG2 Intégrese con la Gestión de riesgos de la empresa (ERM). • – RG3 Hacer decisiones conscientes del riesgo de negocio. Domino; Evaluación de riesgo (RE) • – RE1 Recoger datos. • – RE2 Analizar los riesgos. • – RE3 Mantener el Perfil de riesgo. Dominio; Respuesta de riesgo (RR) • – RR1 Articular el riesgo. • – RR2 Gestión de riesgos. • – RR3 Reaccionar a los eventos.
¿Cómo puede una empresa hacer frente a esto en la práctica? Se propone una importante inversión en infraestructura de TI, ya sea como una iniciativa proactiva o de reacción la empresa debe considerar todos los siguientes elementos en la toma de decisiones: •Beneficios en la reducción del riesgo. •Los riesgos asociados con la inversión. •Los beneficios comerciales resultantes de la posesión de la nueva infraestructura de TI y las oportunidades. Cuando surge una nueva tecnología, la empresa debe considerar lo siguiente al determinar si conviene o no adoptar la tecnología: •Los riesgos asociados con la operación de la nueva tecnología: •Impacto de la adopción de la tecnología. •Consecuencias de no adoptar la nueva tecnología. •Los beneficios comerciales de la nueva tecnología.
Riesgo de ti

Empfohlen

Análisis comparativo
Análisis comparativo Análisis comparativo
Análisis comparativo Abby Ramirez
 
Gobierno de TI
Gobierno de TIGobierno de TI
Gobierno de TIDoris Suquilanda
 
MARCO DE REFERENCIA SEGURIDAD DE INFORMACIÓN
MARCO DE REFERENCIA SEGURIDAD DE INFORMACIÓNMARCO DE REFERENCIA SEGURIDAD DE INFORMACIÓN
MARCO DE REFERENCIA SEGURIDAD DE INFORMACIÓNMiguel Cabrera
 
La Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónLa Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónPECB
 
Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasRocio Saenz
 
Modelo de Análisis de Riesgos en Ciberseguridad (ISACA Madrid)
Modelo de Análisis de Riesgos en Ciberseguridad (ISACA Madrid)Modelo de Análisis de Riesgos en Ciberseguridad (ISACA Madrid)
Modelo de Análisis de Riesgos en Ciberseguridad (ISACA Madrid)Carlos Luque, CISA
 
Resume Ejecutivo Marco de Riesgos de Ti 18 10-2013
Resume Ejecutivo Marco de Riesgos de Ti 18 10-2013Resume Ejecutivo Marco de Riesgos de Ti 18 10-2013
Resume Ejecutivo Marco de Riesgos de Ti 18 10-2013Ciro Bonilla
 
Ejemplo de implementación itil
Ejemplo de implementación itilEjemplo de implementación itil
Ejemplo de implementación itilIsrael Rey
 

Empfohlen

Análisis comparativo
Análisis comparativo Análisis comparativo
Análisis comparativo Abby Ramirez
 
Gobierno de TI
Gobierno de TIGobierno de TI
Gobierno de TIDoris Suquilanda
 
MARCO DE REFERENCIA SEGURIDAD DE INFORMACIÓN
MARCO DE REFERENCIA SEGURIDAD DE INFORMACIÓNMARCO DE REFERENCIA SEGURIDAD DE INFORMACIÓN
MARCO DE REFERENCIA SEGURIDAD DE INFORMACIÓNMiguel Cabrera
 
La Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónLa Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónPECB
 
Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasRocio Saenz
 
Modelo de Análisis de Riesgos en Ciberseguridad (ISACA Madrid)
Modelo de Análisis de Riesgos en Ciberseguridad (ISACA Madrid)Modelo de Análisis de Riesgos en Ciberseguridad (ISACA Madrid)
Modelo de Análisis de Riesgos en Ciberseguridad (ISACA Madrid)Carlos Luque, CISA
 
Resume Ejecutivo Marco de Riesgos de Ti 18 10-2013
Resume Ejecutivo Marco de Riesgos de Ti 18 10-2013Resume Ejecutivo Marco de Riesgos de Ti 18 10-2013
Resume Ejecutivo Marco de Riesgos de Ti 18 10-2013Ciro Bonilla
 
Ejemplo de implementación itil
Ejemplo de implementación itilEjemplo de implementación itil
Ejemplo de implementación itilIsrael Rey
 
Trabajo cuadro comparativo
Trabajo cuadro comparativoTrabajo cuadro comparativo
Trabajo cuadro comparativoJuan Carlos Gonzalez
 
AUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSAUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSGRECIAGALLEGOS
 
1.6 Activos Informáticos
1.6 Activos Informáticos1.6 Activos Informáticos
1.6 Activos InformáticosMeztli Valeriano Orozco
 
Norma ISO 38500
Norma ISO 38500Norma ISO 38500
Norma ISO 38500arnoldvq16
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informáticoJuan Moreno
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaluismarlmg
 
Gestión del riesgos de seguridad de la información
Gestión del riesgos de seguridad de la informaciónGestión del riesgos de seguridad de la información
Gestión del riesgos de seguridad de la informaciónROBERTH CHAVEZ
 
Normas y Estándares de calidad para el desarrollo de Software
Normas y Estándares de calidad para el desarrollo de SoftwareNormas y Estándares de calidad para el desarrollo de Software
Normas y Estándares de calidad para el desarrollo de SoftwareEvelinBermeo
 
Planificacion de la auditoria en sistema
Planificacion de la auditoria en sistemaPlanificacion de la auditoria en sistema
Planificacion de la auditoria en sistemaCalavera Cx
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria InformáticaLuis Eduardo Aponte
 
Riesgos informáticos
Riesgos informáticosRiesgos informáticos
Riesgos informáticosLorena Molina
 
Tecnicas de estimacion de costos de proyecto software
Tecnicas de estimacion de costos de proyecto softwareTecnicas de estimacion de costos de proyecto software
Tecnicas de estimacion de costos de proyecto softwareJennifer Andrea Cano Guevara
 
Ingenieria de requerimientos
Ingenieria de requerimientosIngenieria de requerimientos
Ingenieria de requerimientosTensor
 
Principios De Cobit
Principios De CobitPrincipios De Cobit
Principios De CobitCarmen Rios Zapata
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasPaola Yèpez
 
Gobierno TI
Gobierno TIGobierno TI
Gobierno TIPilar Pardo Hidalgo
 
Norma iso 17799
Norma iso 17799Norma iso 17799
Norma iso 17799Freddy Fernando Cajamarca Sarmiento
 
Alineamiento Estratégico de las Tecnologías de Información
Alineamiento Estratégico de las Tecnologías de InformaciónAlineamiento Estratégico de las Tecnologías de Información
Alineamiento Estratégico de las Tecnologías de InformaciónWalter Edison Alanya Flores
 
Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de NegocioDavid Solis
 
Auditoría de sistemas controles
Auditoría de sistemas controlesAuditoría de sistemas controles
Auditoría de sistemas controlesAlexander Velasque Rimac
 
21 riesgos-de-tecnologia-de-informacion-implicaciones-y-retos-para-la-auditoria
21 riesgos-de-tecnologia-de-informacion-implicaciones-y-retos-para-la-auditoria21 riesgos-de-tecnologia-de-informacion-implicaciones-y-retos-para-la-auditoria
21 riesgos-de-tecnologia-de-informacion-implicaciones-y-retos-para-la-auditoriaCincoC
 
Manual administracion riesgo
Manual administracion riesgoManual administracion riesgo
Manual administracion riesgoCincoC
 

Weitere ähnliche Inhalte

Was ist angesagt?

AUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSAUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSGRECIAGALLEGOS
 
Norma ISO 38500
Norma ISO 38500Norma ISO 38500
Norma ISO 38500arnoldvq16
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informáticoJuan Moreno
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaluismarlmg
 
Gestión del riesgos de seguridad de la información
Gestión del riesgos de seguridad de la informaciónGestión del riesgos de seguridad de la información
Gestión del riesgos de seguridad de la informaciónROBERTH CHAVEZ
 
Normas y Estándares de calidad para el desarrollo de Software
Normas y Estándares de calidad para el desarrollo de SoftwareNormas y Estándares de calidad para el desarrollo de Software
Normas y Estándares de calidad para el desarrollo de SoftwareEvelinBermeo
 
Planificacion de la auditoria en sistema
Planificacion de la auditoria en sistemaPlanificacion de la auditoria en sistema
Planificacion de la auditoria en sistemaCalavera Cx
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria InformáticaLuis Eduardo Aponte
 
Riesgos informáticos
Riesgos informáticosRiesgos informáticos
Riesgos informáticosLorena Molina
 
Tecnicas de estimacion de costos de proyecto software
Tecnicas de estimacion de costos de proyecto softwareTecnicas de estimacion de costos de proyecto software
Tecnicas de estimacion de costos de proyecto softwareJennifer Andrea Cano Guevara
 
Ingenieria de requerimientos
Ingenieria de requerimientosIngenieria de requerimientos
Ingenieria de requerimientosTensor
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasPaola Yèpez
 
Alineamiento Estratégico de las Tecnologías de Información
Alineamiento Estratégico de las Tecnologías de InformaciónAlineamiento Estratégico de las Tecnologías de Información
Alineamiento Estratégico de las Tecnologías de InformaciónWalter Edison Alanya Flores
 
Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de NegocioDavid Solis
 

Was ist angesagt? (20)

Trabajo cuadro comparativo
Trabajo cuadro comparativoTrabajo cuadro comparativo
Trabajo cuadro comparativo
 
AUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSAUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOS
 
1.6 Activos Informáticos
1.6 Activos Informáticos1.6 Activos Informáticos
1.6 Activos Informáticos
 
Norma ISO 38500
Norma ISO 38500Norma ISO 38500
Norma ISO 38500
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informático
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Gestión del riesgos de seguridad de la información
Gestión del riesgos de seguridad de la informaciónGestión del riesgos de seguridad de la información
Gestión del riesgos de seguridad de la información
 
Normas y Estándares de calidad para el desarrollo de Software
Normas y Estándares de calidad para el desarrollo de SoftwareNormas y Estándares de calidad para el desarrollo de Software
Normas y Estándares de calidad para el desarrollo de Software
 
Planificacion de la auditoria en sistema
Planificacion de la auditoria en sistemaPlanificacion de la auditoria en sistema
Planificacion de la auditoria en sistema
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria Informática
 
Riesgos informáticos
Riesgos informáticosRiesgos informáticos
Riesgos informáticos
 
Tecnicas de estimacion de costos de proyecto software
Tecnicas de estimacion de costos de proyecto softwareTecnicas de estimacion de costos de proyecto software
Tecnicas de estimacion de costos de proyecto software
 
Ingenieria de requerimientos
Ingenieria de requerimientosIngenieria de requerimientos
Ingenieria de requerimientos
 
Principios De Cobit
Principios De CobitPrincipios De Cobit
Principios De Cobit
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Gobierno TI
Gobierno TIGobierno TI
Gobierno TI
 
Norma iso 17799
Norma iso 17799Norma iso 17799
Norma iso 17799
 
Alineamiento Estratégico de las Tecnologías de Información
Alineamiento Estratégico de las Tecnologías de InformaciónAlineamiento Estratégico de las Tecnologías de Información
Alineamiento Estratégico de las Tecnologías de Información
 
Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de Negocio
 
Auditoría de sistemas controles
Auditoría de sistemas controlesAuditoría de sistemas controles
Auditoría de sistemas controles
 

Andere mochten auch

21 riesgos-de-tecnologia-de-informacion-implicaciones-y-retos-para-la-auditoria
21 riesgos-de-tecnologia-de-informacion-implicaciones-y-retos-para-la-auditoria21 riesgos-de-tecnologia-de-informacion-implicaciones-y-retos-para-la-auditoria
21 riesgos-de-tecnologia-de-informacion-implicaciones-y-retos-para-la-auditoriaCincoC
 
Manual administracion riesgo
Manual administracion riesgoManual administracion riesgo
Manual administracion riesgoCincoC
 
Clase riesgos-amenazas-vulnerabilidades
Clase riesgos-amenazas-vulnerabilidadesClase riesgos-amenazas-vulnerabilidades
Clase riesgos-amenazas-vulnerabilidadessimondavila
 
Risk optimization management inside it governance
Risk optimization management inside it governanceRisk optimization management inside it governance
Risk optimization management inside it governanceRamiro Cid
 
Webinar Vistage "Liderazgo Digital" Transformando la organización con Tecnolo...
Webinar Vistage "Liderazgo Digital" Transformando la organización con Tecnolo...Webinar Vistage "Liderazgo Digital" Transformando la organización con Tecnolo...
Webinar Vistage "Liderazgo Digital" Transformando la organización con Tecnolo...Carlos Francavilla
 
Arquitecturas web escalables y de alta disponibilidad en la nube
Arquitecturas web escalables y de alta disponibilidad en la nubeArquitecturas web escalables y de alta disponibilidad en la nube
Arquitecturas web escalables y de alta disponibilidad en la nubeGuillermo Alvarado Mejía
 
RIESGOS FÍSICOS, QUÍMICOS Y BIOLÓGICOS DEFINICIONES TÉCNICAS.
RIESGOS FÍSICOS, QUÍMICOS Y BIOLÓGICOS DEFINICIONES TÉCNICAS.RIESGOS FÍSICOS, QUÍMICOS Y BIOLÓGICOS DEFINICIONES TÉCNICAS.
RIESGOS FÍSICOS, QUÍMICOS Y BIOLÓGICOS DEFINICIONES TÉCNICAS.Jesica Peña Sanchez
 
Mapa conceptual indicadores financiero
Mapa conceptual indicadores financieroMapa conceptual indicadores financiero
Mapa conceptual indicadores financieroNataliF
 
La forma farmacéutica como sistema
La forma farmacéutica como sistemaLa forma farmacéutica como sistema
La forma farmacéutica como sistemaJosep Marpa
 
Indicadores Financieros
Indicadores FinancierosIndicadores Financieros
Indicadores FinancierosRobin Puche
 
Risk Management - Sep 07
Risk Management - Sep 07Risk Management - Sep 07
Risk Management - Sep 07alesalevsky
 
Manual de induccion_merca_sid
Manual de induccion_merca_sidManual de induccion_merca_sid
Manual de induccion_merca_sidraulbueno07
 
Riesgos informaticos
Riesgos informaticosRiesgos informaticos
Riesgos informaticosVladimirMC
 
Auditoria de sistemas instalados .
Auditoria de sistemas instalados .Auditoria de sistemas instalados .
Auditoria de sistemas instalados .Leomar Martinez
 

Andere mochten auch (20)

21 riesgos-de-tecnologia-de-informacion-implicaciones-y-retos-para-la-auditoria
21 riesgos-de-tecnologia-de-informacion-implicaciones-y-retos-para-la-auditoria21 riesgos-de-tecnologia-de-informacion-implicaciones-y-retos-para-la-auditoria
21 riesgos-de-tecnologia-de-informacion-implicaciones-y-retos-para-la-auditoria
 
Manual administracion riesgo
Manual administracion riesgoManual administracion riesgo
Manual administracion riesgo
 
AI03 Analis y gestion de riesgos
AI03 Analis y gestion de riesgosAI03 Analis y gestion de riesgos
AI03 Analis y gestion de riesgos
 
Clase riesgos-amenazas-vulnerabilidades
Clase riesgos-amenazas-vulnerabilidadesClase riesgos-amenazas-vulnerabilidades
Clase riesgos-amenazas-vulnerabilidades
 
Cuadro sinoptico
Cuadro sinopticoCuadro sinoptico
Cuadro sinoptico
 
Interrupcion de Servicios
Interrupcion de ServiciosInterrupcion de Servicios
Interrupcion de Servicios
 
Risk optimization management inside it governance
Risk optimization management inside it governanceRisk optimization management inside it governance
Risk optimization management inside it governance
 
Risma aja
Risma ajaRisma aja
Risma aja
 
Interrupción informatica
Interrupción informaticaInterrupción informatica
Interrupción informatica
 
Webinar Vistage "Liderazgo Digital" Transformando la organización con Tecnolo...
Webinar Vistage "Liderazgo Digital" Transformando la organización con Tecnolo...Webinar Vistage "Liderazgo Digital" Transformando la organización con Tecnolo...
Webinar Vistage "Liderazgo Digital" Transformando la organización con Tecnolo...
 
Arquitecturas web escalables y de alta disponibilidad en la nube
Arquitecturas web escalables y de alta disponibilidad en la nubeArquitecturas web escalables y de alta disponibilidad en la nube
Arquitecturas web escalables y de alta disponibilidad en la nube
 
RIESGOS FÍSICOS, QUÍMICOS Y BIOLÓGICOS DEFINICIONES TÉCNICAS.
RIESGOS FÍSICOS, QUÍMICOS Y BIOLÓGICOS DEFINICIONES TÉCNICAS.RIESGOS FÍSICOS, QUÍMICOS Y BIOLÓGICOS DEFINICIONES TÉCNICAS.
RIESGOS FÍSICOS, QUÍMICOS Y BIOLÓGICOS DEFINICIONES TÉCNICAS.
 
Indicadores financiero
Indicadores financieroIndicadores financiero
Indicadores financiero
 
Mapa conceptual indicadores financiero
Mapa conceptual indicadores financieroMapa conceptual indicadores financiero
Mapa conceptual indicadores financiero
 
La forma farmacéutica como sistema
La forma farmacéutica como sistemaLa forma farmacéutica como sistema
La forma farmacéutica como sistema
 
Indicadores Financieros
Indicadores FinancierosIndicadores Financieros
Indicadores Financieros
 
Risk Management - Sep 07
Risk Management - Sep 07Risk Management - Sep 07
Risk Management - Sep 07
 
Manual de induccion_merca_sid
Manual de induccion_merca_sidManual de induccion_merca_sid
Manual de induccion_merca_sid
 
Riesgos informaticos
Riesgos informaticosRiesgos informaticos
Riesgos informaticos
 
Auditoria de sistemas instalados .
Auditoria de sistemas instalados .Auditoria de sistemas instalados .
Auditoria de sistemas instalados .
 

Ähnlich wie Riesgo de ti

Clase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdfClase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdfMARIAJOSEPRIVADOSOLO
 
Evaluacion riesgos-coso
Evaluacion riesgos-cosoEvaluacion riesgos-coso
Evaluacion riesgos-cosogor3193
 
Evaluacion-Riesgos-COSO.pdf
Evaluacion-Riesgos-COSO.pdfEvaluacion-Riesgos-COSO.pdf
Evaluacion-Riesgos-COSO.pdfdefa9294
 
Modelo Estándar de Control Interno.pptx
Modelo Estándar de Control Interno.pptxModelo Estándar de Control Interno.pptx
Modelo Estándar de Control Interno.pptxjorgenieto81
 
Rt impacto panama [modo de compatibilidad]
Rt impacto panama [modo de compatibilidad]Rt impacto panama [modo de compatibilidad]
Rt impacto panama [modo de compatibilidad]Saeta de Dios
 
PILARES DE SEGURIDAD NIST - ISO-IEC 27000.pdf
PILARES DE SEGURIDAD NIST - ISO-IEC 27000.pdfPILARES DE SEGURIDAD NIST - ISO-IEC 27000.pdf
PILARES DE SEGURIDAD NIST - ISO-IEC 27000.pdfDIFESAMU
 
Resume ejecutivo marco risk it 18 10-2013-
Resume ejecutivo marco risk it 18 10-2013-Resume ejecutivo marco risk it 18 10-2013-
Resume ejecutivo marco risk it 18 10-2013-cbonilla1967
 
Webinar - ISO 27001 22301 20000.pdf
Webinar - ISO 27001 22301 20000.pdfWebinar - ISO 27001 22301 20000.pdf
Webinar - ISO 27001 22301 20000.pdfFabianaOcchiuzzi2
 
Risk management original
Risk management originalRisk management original
Risk management originalCarlos Escobar
 
Modulo I: Metodologia de la Administracion de Riesgos
Modulo I: Metodologia de la Administracion de RiesgosModulo I: Metodologia de la Administracion de Riesgos
Modulo I: Metodologia de la Administracion de RiesgosControl Interno
 
It Risk Management
It Risk ManagementIt Risk Management
It Risk Managementnosfidel
 
Cigras2011 cserra-presentacion1 modo de compatibilidad
Cigras2011 cserra-presentacion1 modo de compatibilidadCigras2011 cserra-presentacion1 modo de compatibilidad
Cigras2011 cserra-presentacion1 modo de compatibilidadjdcojom
 
Cigras2011 cserra-presentacion1 modo de compatibilidad
Cigras2011 cserra-presentacion1 modo de compatibilidadCigras2011 cserra-presentacion1 modo de compatibilidad
Cigras2011 cserra-presentacion1 modo de compatibilidadJONATHAN DAVID MORALES MENDEZ
 

Ähnlich wie Riesgo de ti (20)

Clase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdfClase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdf
 
La gestión de riesgos v 2020
La gestión de riesgos v 2020La gestión de riesgos v 2020
La gestión de riesgos v 2020
 
Gestión de Riesgos Organizacionales
Gestión de Riesgos OrganizacionalesGestión de Riesgos Organizacionales
Gestión de Riesgos Organizacionales
 
Evaluacion riesgos-coso
Evaluacion riesgos-cosoEvaluacion riesgos-coso
Evaluacion riesgos-coso
 
Evaluacion-Riesgos-COSO.pdf
Evaluacion-Riesgos-COSO.pdfEvaluacion-Riesgos-COSO.pdf
Evaluacion-Riesgos-COSO.pdf
 
Modelo Estándar de Control Interno.pptx
Modelo Estándar de Control Interno.pptxModelo Estándar de Control Interno.pptx
Modelo Estándar de Control Interno.pptx
 
Iso 27001 gestion de riesgos v 2020
Iso 27001 gestion de riesgos v 2020Iso 27001 gestion de riesgos v 2020
Iso 27001 gestion de riesgos v 2020
 
Sinergia Gestión De Riesgos
Sinergia Gestión De RiesgosSinergia Gestión De Riesgos
Sinergia Gestión De Riesgos
 
Rt impacto panama [modo de compatibilidad]
Rt impacto panama [modo de compatibilidad]Rt impacto panama [modo de compatibilidad]
Rt impacto panama [modo de compatibilidad]
 
S02.1.el perfil del gerente de riesgos
S02.1.el perfil del gerente de riesgosS02.1.el perfil del gerente de riesgos
S02.1.el perfil del gerente de riesgos
 
Coso 2
Coso 2Coso 2
Coso 2
 
PILARES DE SEGURIDAD NIST - ISO-IEC 27000.pdf
PILARES DE SEGURIDAD NIST - ISO-IEC 27000.pdfPILARES DE SEGURIDAD NIST - ISO-IEC 27000.pdf
PILARES DE SEGURIDAD NIST - ISO-IEC 27000.pdf
 
Resume ejecutivo marco risk it 18 10-2013-
Resume ejecutivo marco risk it 18 10-2013-Resume ejecutivo marco risk it 18 10-2013-
Resume ejecutivo marco risk it 18 10-2013-
 
Iso 27001 gestion de riesgos
Iso 27001 gestion de riesgosIso 27001 gestion de riesgos
Iso 27001 gestion de riesgos
 
Webinar - ISO 27001 22301 20000.pdf
Webinar - ISO 27001 22301 20000.pdfWebinar - ISO 27001 22301 20000.pdf
Webinar - ISO 27001 22301 20000.pdf
 
Risk management original
Risk management originalRisk management original
Risk management original
 
Modulo I: Metodologia de la Administracion de Riesgos
Modulo I: Metodologia de la Administracion de RiesgosModulo I: Metodologia de la Administracion de Riesgos
Modulo I: Metodologia de la Administracion de Riesgos
 
It Risk Management
It Risk ManagementIt Risk Management
It Risk Management
 
Cigras2011 cserra-presentacion1 modo de compatibilidad
Cigras2011 cserra-presentacion1 modo de compatibilidadCigras2011 cserra-presentacion1 modo de compatibilidad
Cigras2011 cserra-presentacion1 modo de compatibilidad
 
Cigras2011 cserra-presentacion1 modo de compatibilidad
Cigras2011 cserra-presentacion1 modo de compatibilidadCigras2011 cserra-presentacion1 modo de compatibilidad
Cigras2011 cserra-presentacion1 modo de compatibilidad
 

Riesgo de ti

  • 1. RIESGOS DE TI Integrantes: •Alejandro Zúñiga •Mauricio Solano
  • 2. TÉRMINOS Y DEFINICIONES • Riesgo: efecto de la incertidumbre sobre los objetivos. • Gestión de riesgos: coordinación de actividades para dirigir y controlar una organización en relación con el riesgo. • Stakeholder: Persona u organización que puede afectar, ser afectada o percibir ser afectada por una decisión o actividad. • Resiliencia: Capacidad de adaptación de una organización en un entorno complejo y cambiante. ‘resistencia, flexibilidad,…’
  • 3. Riesgos de TI • Se definen como riesgos de negocios asociados con el uso, propiedad, operación, la participación, la influencia y la adopción de TI dentro de una empresa. • Son un componente del universo de riesgos a los que está sometida una organización. Otros de los riesgos a los que una organización se enfrenta pueden ser riesgos estratégicos, riesgos ambientales, riesgos de mercado, riesgos de crédito, riesgos operativos y riesgos de cumplimiento.
  • 4. • El Riesgo de TI es el riesgo comercial, es decir, el riesgo de los negocios asociados con el uso, la propiedad, la operación, la participación, la influencia y la adopción de las TI dentro de una organización. Se compone de eventos relacionados con IT que podrían afectar a la organización. Esto incluye tanto la frecuencia y la magnitud incierta, la creación de problemas en el cumplimiento de metas y objetivos estratégicos, así como la incertidumbre en la búsqueda de oportunidades.
  • 5. Clasificación de los Riesgos • El valor de los riesgos de TI permitidos – Asociado con las oportunidades no aprovechadas para mejorar la eficiencia o efectividad de los procesos de negocio. • Programas de TI y riesgos en las entregas de proyectos – Asociada a la contribución de IT sobre nuevas soluciones de negocio. • Operaciones de TI y riesgos en las entregas de servicios – Asociadas con todos los aspectos relacionados con los servicios y sistemas de TI, puede producir pérdidas o reducción del valor a la organización.
  • 6.
  • 7. ISO 31000 • Tiene como objetivo ayudar a las organizaciones de todo tipo y tamaño a gestionar sus riesgos con efectividad. • El nuevo standard ISO proporciona que los principios, el marco y un proceso destinado a gestionar cualquier tipo de riesgo en una manera transparente, sistemática y creíble dentro de cualquier alcance o contexto.
  • 8. ISO 31000 El standard recomienda que las organizaciones desarrollen, implementen y mejoren en forma continua el marco de gestión de riesgos como un componente del sistema integral de gestión de la organización. • ISO 31000 es un documento práctico que busca ayudar a las organizaciones en el desarrollo de su propia estrategia para gestionar sus riesgos, pero no es un estándar certificable.
  • 9. ISO 31000 está diseñada para ayudar a las organizaciones a: • • • • • • • Aumentar la probabilidad de lograr sus objetivos Fomentar la gestión proactiva Ser conscientes de la necesidad de identificar y tratar el riesgo en toda la organización Mejorar la identificación de las oportunidades y amenazas Cumplir con las exigencias legales y reglamentarias y las normas internacionales Mejorar la información financiera Mejorar el gobierno de la organización
  • 10. ISO 31000 está diseñada para ayudar a las organizaciones a: •Incrementar la confianza de los grupos de interés (‘stakeholders’) •Establecer una base fiable para la toma de decisiones y planificación. •Mejorar los controles •Asignar y utilizar de manera efectiva los recursos para el tratamiento del riesgo •Mejorar la eficacia y la eficiencia operacional. •Aumentar la seguridad y salud así como la protección al medio ambiente •Mejorar la prevención y la gestión de incidentes. •Minimizar las pérdidas. •Mejorar el aprendizaje y la ‘resiliencia’ de la organización
  • 11. Clasificación de los riesgos • • • • • • • RIESGOS FINANCIEROS RIESGOS DINAMICOS RIESGOS ESTATICOS RIESGO ESPECULATIVO RIESGO PURO RIESGO FUNDAMENTAL RIESGO PARTICULAR
  • 12.
  • 13. Principales indicadores de riesgo Son capaces de demostrar que la empresa está sujeta a, o tiene una alta probabilidad de, estar sometida a un riesgo que excede del apetito de riesgo definido. Los riesgos son específicos para cada empresa y su selección depende de parámetros, tales como el tamaño y la complejidad de la empresa. En La identificación de indicadores de riesgo debe tenerse en cuenta : •Considerar las distintas partes interesadas en la empresa. •Hacer una selección equilibrada de indicadores del riesgo. •Asegurar que los indicadores seleccionados detallen el origen de la causa de los eventos.
  • 14. Indicadores claves de riesgo (RISK) Los RISK se distinguen por ser de gran relevancia, por poseer una alta probabilidad de predecir o por que indican un riesgo importante. Los criterios para seleccionar RISK incluyen: •Impacto •Esfuerzo para aplicar, medir y reportar •Fiabilidad •Sensibilidad •EJEMPLO: Un detector de humo, fiabilidad significa que el detector de humo hará sonar una alarma cada vez que haya humo. Sensibilidad significa que el detector de humo suena cuando se alcanza un determinado umbral de densidad de humo.
  • 15. Beneficios a la empresa: • Alerta temprana • Opinión retrospectiva • Facilitar la documentación y el análisis de las tendencias. • Indicadores. • Aumentar la probabilidad de lograr los objetivos estratégicos de la empresa. • Ayudar continuamente a la optimización de la gestión del riesgo y del entorno.
  • 16. TI . Riesgo - Oportunidad Después de que la empresa realice su evaluación inicial de los riesgos y / o de oportunidades, es necesario determinar la forma de tratarlos. Aquí, los tres Marcos de ISACA (COBIT, VAL IT y riesgos de TI) se complementan entre sí y proporcionan una orientación práctica
  • 17. TI puede jugar varios roles en relación riesgo-oportunidad •Valor Permitido: •Habilitando proyectos de TI de éxito que apoyan las nuevas iniciativas y, así, la creación de valor. •La aplicación de nuevas tecnologías o el uso de nueva tecnología de forma innovadora que permitan nuevas iniciativas empresariales y la creación de valor. •Valor inhibidor: •La organización puede fallar. •Destrucción de valor, algunos eventos de TI, especialmente en las operaciones de TI, pueden causar leves o graves trastornos operativos a la empresa.
  • 18. El marco de riesgos de TI consiste de: Dominio; Gobierno del riesgo (RG). • – RG1 Establecer y mantener una visión común de riesgo. • – RG2 Intégrese con la Gestión de riesgos de la empresa (ERM). • – RG3 Hacer decisiones conscientes del riesgo de negocio. Domino; Evaluación de riesgo (RE) • – RE1 Recoger datos. • – RE2 Analizar los riesgos. • – RE3 Mantener el Perfil de riesgo. Dominio; Respuesta de riesgo (RR) • – RR1 Articular el riesgo. • – RR2 Gestión de riesgos. • – RR3 Reaccionar a los eventos.
  • 19.
  • 20. ¿Cómo puede una empresa hacer frente a esto en la práctica? Se propone una importante inversión en infraestructura de TI, ya sea como una iniciativa proactiva o de reacción la empresa debe considerar todos los siguientes elementos en la toma de decisiones: •Beneficios en la reducción del riesgo. •Los riesgos asociados con la inversión. •Los beneficios comerciales resultantes de la posesión de la nueva infraestructura de TI y las oportunidades. Cuando surge una nueva tecnología, la empresa debe considerar lo siguiente al determinar si conviene o no adoptar la tecnología: •Los riesgos asociados con la operación de la nueva tecnología: •Impacto de la adopción de la tecnología. •Consecuencias de no adoptar la nueva tecnología. •Los beneficios comerciales de la nueva tecnología.