Gestion de la Riesgos
Páginas: 127 (31587 palabras)
Publicado: 9 de noviembre de 2013
FACULTAD DE INGENIERÍA
CARRERA DE INGENIERÍA DE SISTEMAS – EPE
TEMA:
GESTIÓN DE RIESGOS
18 de setiembre de 2013
ÍNDICE
INTRODUCCIÓN
Podemos definir el riesgo como la posibilidad que ocurra un evento y que el mismo pueda impactar muy significativamente en los objetivos de la organización. Trasladando entonces este concepto a los sistemas de información que gestionamospodemos definir a la Gestión de Riesgos como un conjunto de metodologías de trabajo y estrategias con la finalidad de mitigar la vulnerabilidad y promover una serie de medidas y buenas prácticas que permitan conversar la integridad de la información, su permanente disponibilidad y la importante confidencialidad de la misma.
La prevención es parte importante dentro de la Gestión de Riesgo puesnos permite adelantarnos a eventos que podrían ocurrir y afectar el normal funcionamiento de nuestros sistemas, por ello el identificar los riesgos antes que ellos ocurran, no dará mayores posibilidades de enfrentarlos y mitigar el impacto que ellos produzcan.
Es importante recordar que el impacto en costos es alto mientras se descubran los problemas más tarde, es por ello la importancia deprevenir antes de que ellos se presenten
CAPITULO 1
1.1. FUNDAMENTOS TEÓRICOS SOBRE EL ASUNTO DE ESTUDIO
El control constituye parte importante en las funciones generales de la administración, mediante el mismo, se puede comprobar el estado actual de un proyecto de un producto o servicio.
El control en su concepción más genérica, examina y censura con anterioridad suficiente determinada realidad.Aunque se puede asociar el control como algo negativo ya que se interpreta como una restricción, coerción o delimitación, el objetivo principal del control es asegurarse que los resultados se ajusten tanto como sean posibles a los objetivos previstos, para el caso de un proyecto de TI, asegurarse que el proyecto cumpla con el objetivo principal.
Entonces, podemos entender que el control es unafunción básica dentro de cualquier proceso de gestión de proyectos, que facilita la evaluación ejecutiva, incluyendo su seguimiento y revisión sistemática.
Uno de los componentes del control es la de evaluar, supervisar y monitorear los riesgos.
1.2. Riesgos
El riesgo es algo inherente a todas las actividades humanas y por lo tanto está presente en las decisiones. El manejo de los riesgos puedeser consciente o inconsciente. Para el caso de las organizaciones, debe hacerse en forma sistemática, mediante su aplicación a los procesos y funciones y por lo tanto, la administración del riesgo debe ser considerado como aspecto importante para todos los miembros de la organización, especialmente para la alta dirección.
La toma de decisiones que no tenga en cuenta los riesgos, constituye unaactitud imprudente, cuyos resultados quedan condicionados al azar, con alta probabilidad de ser diferentes a los objetivos buscados.
Según Magerit (01) el riesgo es la estimación del grado de exposición a que una amenaza se materialice sobre uno o más activos causando daños o perjuicios a la Organización. El riesgo indica lo que le podría pasar a los activos si no se protegieran adecuadamente.Para Quiróz (02) el riesgo no es más que la probabilidad de ocurrencia de hechos o fenómenos internos o externos que pueden afectar el cumplimiento de los objetivos en la organización.
Para ISO (03) el riesgo lo define como la combinación de la probabilidad de un evento y su consecuencia. ISO aclara que el término riesgo es generalmente usado siempre y cuando exista la posibilidad de pérdidas(resultado negativo).
Al analizar las diversas definiciones de riesgo podemos decir, que en nuestros tiempos es muy importante que las organizaciones ya sean públicas o privadas, se interioricen en cómo manejar de la mejor manera este concepto, para así poder llevar a cabo su misión y por ende lograr sus objetivos planteados.
1.3. Clasificación de los Riesgos
Riesgo de Negocios: Es el riego...
FACULTAD DE INGENIERÍA
CARRERA DE INGENIERÍA DE SISTEMAS – EPE
TEMA:
GESTIÓN DE RIESGOS
18 de setiembre de 2013
ÍNDICE
INTRODUCCIÓN
Podemos definir el riesgo como la posibilidad que ocurra un evento y que el mismo pueda impactar muy significativamente en los objetivos de la organización. Trasladando entonces este concepto a los sistemas de información que gestionamospodemos definir a la Gestión de Riesgos como un conjunto de metodologías de trabajo y estrategias con la finalidad de mitigar la vulnerabilidad y promover una serie de medidas y buenas prácticas que permitan conversar la integridad de la información, su permanente disponibilidad y la importante confidencialidad de la misma.
La prevención es parte importante dentro de la Gestión de Riesgo puesnos permite adelantarnos a eventos que podrían ocurrir y afectar el normal funcionamiento de nuestros sistemas, por ello el identificar los riesgos antes que ellos ocurran, no dará mayores posibilidades de enfrentarlos y mitigar el impacto que ellos produzcan.
Es importante recordar que el impacto en costos es alto mientras se descubran los problemas más tarde, es por ello la importancia deprevenir antes de que ellos se presenten
CAPITULO 1
1.1. FUNDAMENTOS TEÓRICOS SOBRE EL ASUNTO DE ESTUDIO
El control constituye parte importante en las funciones generales de la administración, mediante el mismo, se puede comprobar el estado actual de un proyecto de un producto o servicio.
El control en su concepción más genérica, examina y censura con anterioridad suficiente determinada realidad.Aunque se puede asociar el control como algo negativo ya que se interpreta como una restricción, coerción o delimitación, el objetivo principal del control es asegurarse que los resultados se ajusten tanto como sean posibles a los objetivos previstos, para el caso de un proyecto de TI, asegurarse que el proyecto cumpla con el objetivo principal.
Entonces, podemos entender que el control es unafunción básica dentro de cualquier proceso de gestión de proyectos, que facilita la evaluación ejecutiva, incluyendo su seguimiento y revisión sistemática.
Uno de los componentes del control es la de evaluar, supervisar y monitorear los riesgos.
1.2. Riesgos
El riesgo es algo inherente a todas las actividades humanas y por lo tanto está presente en las decisiones. El manejo de los riesgos puedeser consciente o inconsciente. Para el caso de las organizaciones, debe hacerse en forma sistemática, mediante su aplicación a los procesos y funciones y por lo tanto, la administración del riesgo debe ser considerado como aspecto importante para todos los miembros de la organización, especialmente para la alta dirección.
La toma de decisiones que no tenga en cuenta los riesgos, constituye unaactitud imprudente, cuyos resultados quedan condicionados al azar, con alta probabilidad de ser diferentes a los objetivos buscados.
Según Magerit (01) el riesgo es la estimación del grado de exposición a que una amenaza se materialice sobre uno o más activos causando daños o perjuicios a la Organización. El riesgo indica lo que le podría pasar a los activos si no se protegieran adecuadamente.Para Quiróz (02) el riesgo no es más que la probabilidad de ocurrencia de hechos o fenómenos internos o externos que pueden afectar el cumplimiento de los objetivos en la organización.
Para ISO (03) el riesgo lo define como la combinación de la probabilidad de un evento y su consecuencia. ISO aclara que el término riesgo es generalmente usado siempre y cuando exista la posibilidad de pérdidas(resultado negativo).
Al analizar las diversas definiciones de riesgo podemos decir, que en nuestros tiempos es muy importante que las organizaciones ya sean públicas o privadas, se interioricen en cómo manejar de la mejor manera este concepto, para así poder llevar a cabo su misión y por ende lograr sus objetivos planteados.
1.3. Clasificación de los Riesgos
Riesgo de Negocios: Es el riego...
Leer documento completo
Regístrate para leer el documento completo.