Analisis de riesgo revelados tarapoto

Solo disponible en BuenasTareas
  • Páginas : 46 (11408 palabras )
  • Descarga(s) : 0
  • Publicado : 13 de mayo de 2011
Leer documento completo
Vista previa del texto
ANALISIS DE RIESGO
“REVELADOS TARAPOTO
LABORATORIO FOTOGRÁFICO E.I.R.L.”

PRESENTADO POR: ALUMNOS DE LA FACULTAD DE INGENIERÍA DE SISTEMAS E INFORMATICA DE LA UNIVERSIDAD NACIONAL DE SAN MARTÍN

REVELADOS TARAPOTO

LABORATORIO FOTOGRÁFICO

ÍNDICE
PORTADA
ÍNDICE
TITULO
INTRODUCCIÓN
GENERALIDADES

I. ANÁLISIS DEL CONTEXTO
1.1. Descripción y Ubicación de laEmpresa
1.2. Visión y Misión Empresarial
1.3. Objetivos Empresariales
1.4. Estructura Organizacional
1.5. Diagnostico Situacional Estratégico

II. ANÁLISIS DEL SISTEMA EVALUADO
2.1. Presentación del Sistema Evaluado
2.2. Lista de Elementos Esenciales
2.3. Lista de Medidas de Seguridad
2.4. Lista de Metas Especificas del Sistema Evaluado

III. ANÁLISISY EVALUACIÓN DE RIESGOS.
3.1. Identificación de Activos
3.2. Valoración de Activos...
3.3. Identificación de Factores de Riesgo.
3.4. Posibles Consecuencias y Medidas Existentes.
3.5. Calculo de Niveles de Vulnerabilidad

IV. CONCLUSIONES.
4.1. Niveles de Vulnerabilidad...
4.2. Valores Máximos, Mínimos y Reales.
4.3. Porcentaje de Riesgos Cubiertos4.4. Orientaciones del Sistema Meta.

V. ANEXOS.

INTRODUCCIÓN

El presente ANÁLISIS DE RIESGO fue desarrollado con el propósito de identificar los activos de la empresa y sus vulnerabilidades ante factores externos o internos que puedan afectarlos, se desarrolló un análisis minucioso para determinar las causas potenciales que faciliten o impidan alcanzar los objetivos empresariales, yse determinó la probabilidad de ocurrencia, los efectos al momento de concretarse y el grado en que el riesgo puede ser controlado. Para ello se empleo la metodología de análisis de riesgo MAGERIT (Metodología de Análisis y Gestión de Riesgos de Tecnologías e Información), la cual nos permitió identificar y generar la información contenida en este documento y en la cual se desempeñaron lassiguientes actividades:

* Identificación de los distintos activos tanto físicos como de software de la organización de la organización. (Listado de Activos de la Empresa).
* El asignamiento de la priorización de los activos en base a su factor en la continuidad del negocio. (Priorización de Activos).
* Determinación de los posibles riesgos que puedan afectar a cada uno de los activosidentificados. (Definición de Factores de Riesgos).
* Descripción de las consecuencias que podría sufrir la empresa si los activos son afectados por sus respectivos factores de riesgo, presentando alternativas medibles de protección para cada riesgo específico (Efectos de los Riesgos – Soluciones).
* Asignación de probabilidades de ocurrencia de los factores de riesgo con respecto alos activos identificados, considerando para esta estimación las medidas de mitigación. (Asignación de Probabilidades).
* Establecimiento de niveles de vulnerabilidad asociado a cada activo con respecto a sus factores de riesgo (Asignación de Vulnerabilidades).
* Presentación de las conclusiones de las actividades desarrolladas en relación a la situación actual y real de laorganización, calificación y porcentualización. (Conclusiones).
* Una vez identificados, estimados y cuantificados los riesgos, se proceden al establecimiento de planes de mitigación efectuadas por los directivos de la organización, de la manera más económica y eficaz posible.

Para la evaluación de los riesgos y el desarrollo de planes, se recomienda buen juicio y criterio común; en general,aquellos riesgos cuya concreción esté estimada baja, no justifican preocupaciones mayores, en relación a los que se estiman de alta estimación, los cuales deben merecer atención prioritaria, es decir invertir en soluciones rentables en relación al costo y la importancia de los mismos dentro de la organización.

GENERALIDADES
OBJETIVOS DEL ANÁLISIS Y EVALUACIÓN DE RIESGOS
* GENERALES...
tracking img