Análisis Y Control De Riesgos
Páginas: 16 (3893 palabras)
Publicado: 30 de mayo de 2012
TABLA DE CONTENIDO
INTRODUCCIÓN 4
ANALSIS Y GESTION DE RIESGOS 5
CONCEPTOS 5
RIESGO: 5
ANÁLISIS DE RIESGOS 5
GESTIÓN DE RIESGOS 5
ANÁLISIS DE RIESGOS 5
ELEMENTOS 6
Activos: 6
Amenazas: 7
CLASIFICACIÓN Y FLUJO DE INFORMACIÓN 9
MATRIZ PARA EL ANÁLISIS DE RIESGO 10
Elementos de la Matriz 11
GESTIÓN DE RIESGOS 12
SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN 14DESCRIPCIÓN DEL PROCESO DE ANÁLISIS Y GESTIÓN DE RIESGOS 15
Planificación 15
Análisis de riesgos 16
Gestión de riesgos 16
Selección de mecanismos de salvaguarda 16
DIFERENCIAS ENTRE LA AUDITORIA INFORMÁTICA Y EL ANÁLISIS Y GESTIÓN DE RIESGOS 17
NORMA TÉCNICA COLOMBIANA NTC 5254 “GESTIÓN DEL RIESGO” 17
1. INTRODUCCIÓN 17
2. OBJETIVO 17
3. APLICACIÓN 18
4. ANÁLISIS DE RIESGOS18
CONCLUSIÓN 21
BIBLIOGRAFIA 22
INTRODUCCIÓN
“Cuando existe cualquier posibilidad de que se produzca una situación no deseada, se dice que existe un “riesgo”. En términos de gestión se puede definir un riesgo, como: “la pérdida o daño anual esperado”. El riesgo se puede medir en términos humanos (muertos, heridos, desalojados), económicos o estructurales.”
Hay que entender que elmundo entero está lleno de riesgos ya sean económicos, sociales, estructurales, entre otros, y que por esto se generan grandes falencias a nivel de la producción o de organización en las empresas; esto hace que todo se vuelva un borolo que no se sabe para donde va ni de dónde viene por lo que los males por decirlo así los están consumiendo. Pero pues si las organizaciones se ponen en la ardua laborde analizar estos riesgos de manera detallada para combatirlos, se generara estrategias, métodos y otros mecanismos para que la organización salga adelante.
En este informe se dará a conocer esos riesgos, y el respectivo análisis y gestión de los mismo para que no se llegue a dar estas situaciones en las organizaciones, además están ayudan mucho en las auditorias ya que mantiene un margen deerror con referente a todo lo relacionado con la organización como tal.
ANALSIS Y GESTION DE RIESGOS
CONCEPTOS
RIESGO: Estimación del grado de exposición a que una amenaza se materialice sobre uno o más activos causando daños o perjuicios a la Organización.
El riesgo indica lo que le podría pasar a los activos si no se protegieran adecuadamente. Es importante saber quécaracterísticas son de interés en cada activo, así como saber en qué medida estas características están en peligro, es decir, analizar el sistema.
ANÁLISIS DE RIESGOS: Es la consideración sistemática del daño probable que puede causar en el negocio un fallo en la seguridad de la información, con las secuencias potenciales de pérdida de confiabilidad, integridad y disponibilidad de la información.
GESTIÓNDE RIESGOS: Selección e implantación de salvaguardas para conocer, prevenir, impedir, reducir o controlar los riesgos identificados.
ANÁLISIS DE RIESGOS
El análisis de riesgos es una aproximación metódica para determinar el riesgo siguiendo unos pasos pautados:
1. Determinar los activos relevantes para la Organización, su interrelación y su valor, en el sentido de qué perjuicio (coste)supondría su degradación.
2. Determinar a qué amenazas están expuestos aquellos activos.
3. Determinar qué salvaguardas hay dispuestas y cuán eficaces son frente al riesgo.
4. Estimar el impacto, definido como el daño sobre el activo derivado de la materialización de la amenaza.
5. Estimar el riesgo, definido como el impacto ponderado con la tasa de ocurrencia (o expectativade materialización) de la amenaza.
ELEMENTOS
Figura1. Proceso de Evaluación del Riesgo
* Activos: recursos del sistema de información o relacionados con éste, necesarios para que la organización funcione correctamente y alcance los objetivos propuestos por la dirección.
En la información que se maneja en los diferentes sistemas se derivan unos activos que son esenciales para el...
INTRODUCCIÓN 4
ANALSIS Y GESTION DE RIESGOS 5
CONCEPTOS 5
RIESGO: 5
ANÁLISIS DE RIESGOS 5
GESTIÓN DE RIESGOS 5
ANÁLISIS DE RIESGOS 5
ELEMENTOS 6
Activos: 6
Amenazas: 7
CLASIFICACIÓN Y FLUJO DE INFORMACIÓN 9
MATRIZ PARA EL ANÁLISIS DE RIESGO 10
Elementos de la Matriz 11
GESTIÓN DE RIESGOS 12
SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN 14DESCRIPCIÓN DEL PROCESO DE ANÁLISIS Y GESTIÓN DE RIESGOS 15
Planificación 15
Análisis de riesgos 16
Gestión de riesgos 16
Selección de mecanismos de salvaguarda 16
DIFERENCIAS ENTRE LA AUDITORIA INFORMÁTICA Y EL ANÁLISIS Y GESTIÓN DE RIESGOS 17
NORMA TÉCNICA COLOMBIANA NTC 5254 “GESTIÓN DEL RIESGO” 17
1. INTRODUCCIÓN 17
2. OBJETIVO 17
3. APLICACIÓN 18
4. ANÁLISIS DE RIESGOS18
CONCLUSIÓN 21
BIBLIOGRAFIA 22
INTRODUCCIÓN
“Cuando existe cualquier posibilidad de que se produzca una situación no deseada, se dice que existe un “riesgo”. En términos de gestión se puede definir un riesgo, como: “la pérdida o daño anual esperado”. El riesgo se puede medir en términos humanos (muertos, heridos, desalojados), económicos o estructurales.”
Hay que entender que elmundo entero está lleno de riesgos ya sean económicos, sociales, estructurales, entre otros, y que por esto se generan grandes falencias a nivel de la producción o de organización en las empresas; esto hace que todo se vuelva un borolo que no se sabe para donde va ni de dónde viene por lo que los males por decirlo así los están consumiendo. Pero pues si las organizaciones se ponen en la ardua laborde analizar estos riesgos de manera detallada para combatirlos, se generara estrategias, métodos y otros mecanismos para que la organización salga adelante.
En este informe se dará a conocer esos riesgos, y el respectivo análisis y gestión de los mismo para que no se llegue a dar estas situaciones en las organizaciones, además están ayudan mucho en las auditorias ya que mantiene un margen deerror con referente a todo lo relacionado con la organización como tal.
ANALSIS Y GESTION DE RIESGOS
CONCEPTOS
RIESGO: Estimación del grado de exposición a que una amenaza se materialice sobre uno o más activos causando daños o perjuicios a la Organización.
El riesgo indica lo que le podría pasar a los activos si no se protegieran adecuadamente. Es importante saber quécaracterísticas son de interés en cada activo, así como saber en qué medida estas características están en peligro, es decir, analizar el sistema.
ANÁLISIS DE RIESGOS: Es la consideración sistemática del daño probable que puede causar en el negocio un fallo en la seguridad de la información, con las secuencias potenciales de pérdida de confiabilidad, integridad y disponibilidad de la información.
GESTIÓNDE RIESGOS: Selección e implantación de salvaguardas para conocer, prevenir, impedir, reducir o controlar los riesgos identificados.
ANÁLISIS DE RIESGOS
El análisis de riesgos es una aproximación metódica para determinar el riesgo siguiendo unos pasos pautados:
1. Determinar los activos relevantes para la Organización, su interrelación y su valor, en el sentido de qué perjuicio (coste)supondría su degradación.
2. Determinar a qué amenazas están expuestos aquellos activos.
3. Determinar qué salvaguardas hay dispuestas y cuán eficaces son frente al riesgo.
4. Estimar el impacto, definido como el daño sobre el activo derivado de la materialización de la amenaza.
5. Estimar el riesgo, definido como el impacto ponderado con la tasa de ocurrencia (o expectativade materialización) de la amenaza.
ELEMENTOS
Figura1. Proceso de Evaluación del Riesgo
* Activos: recursos del sistema de información o relacionados con éste, necesarios para que la organización funcione correctamente y alcance los objetivos propuestos por la dirección.
En la información que se maneja en los diferentes sistemas se derivan unos activos que son esenciales para el...
Leer documento completo
Regístrate para leer el documento completo.