Gestión De Riesgos
Páginas: 11 (2639 palabras)
Publicado: 16 de octubre de 2012
Gestión de Riesgos
Tema 3
Curso: Seguridad Informática
Martin Valdivia B.
CISA, CISM, ISMS-LA
Objetivo del Capitulo
Asegurar una correcta evaluación de
riesgos por el uso de las tecnologías
de información.
2
Riesgo
Riesgo es la probabilidad de que un amenaza
se aproveche de una vulnerabilidad y que
cause
pérdidas
financieras
o
daños
patrimoniales a la Empresa, a supersonal,
activos o imagen en general.
3
Riesgo
El riesgo puede ser categorizado en muchos tipos
diferentes:
–
–
–
–
–
–
–
–
4
Riesgo de Procesos
Riesgo operativo
Riesgo ambiental
Riesgo Financiero
Riesgo de T.I.
Riesgo de Integridad
Riesgo comercial
etc.
Universo de Riesgos
Riesgos
Estrategicos
1. Industria
2. Economia
3. Cambios políticos
Riesgos deOperaciones
Riesgos Externos
Riesgos de Procesos
11. Satisfacción de clientes
12. Falla de Productos
13. Cadena de Suministro
14. Sourcing
15. Concentración de
Proveedores
16. Outsourcing
17. Ciclo de Producción
18. Perdida catastrofica
19. Ejecución de Procesos
Compliance Risks
20. Politicas y procedimientos
21. Ambientales
22. Contratos
23. Legal y regulatorio
Riesfos deCaja
33. Flujo de Caja/Liquidez
34. Disponibilidad de Capital
35. Tasas de interes
36. Tipo de cambio
Riesgos Internos
6. Market share
9. Enfoque estrategico
7. Reputación
10. Confianza de los
8. Marca
inversionistas
Riesgos de Credito
37. Capacidad de Crédito
38. Concentración de Crédito
39. Credit default
Riesgos Financieros
40. Contabilidad
41. Presupuestos
42.Tributario
4. Competidores
5. Preferencia de consumidores
Riesgos operacionales
43. Precios
44. Performance
45. Portafolio
Riesgos del personal
24. Recursos Humanos
25. Salud Ocupacional
26. Autoridad
27. Integridad
28. Liderazgo/Empowerment
29. Comunicaciones
30. Cultura
31. Performance
32. Capital de conocimiento
Riesgos tecnológicos
46. Infraestructura de Sistemas
47. Accesoa Sistemas
48. Disponibilidad de Sistemas
49. Integridad de datos
50. Relevancia de datos
Riesgo
Para lidiar con el riesgo, las Empresas tienen cuatro
opciones estratégicas:
– Cesar la actividad que da origen al riesgo.
– Transferir el riesgo a un tercero.
– Reducir el riesgo a través de mecanismos de control
apropiados.
– Aceptar el riesgo.
6
Transferencia del Riesgo
–El riesgo puede ser reducido a niveles aceptables
transfiriéndolo a otra entidad.
– Los riesgos pueden ser transferidos mediante un
contrato a un proveedor de servicio u otra entidad.
– Tambien, el riesgo es transferido a una Compañía
de Seguros.
– El costo de mitigar el riesgo no debe exceder el
valor del activo protegido.
7
Apetito de Riesgo
Es el nivel de riesgo máximoaceptable.
Intuitivamente la cultura de la organización nos
permite saber si es una organización en la cual sus
ejecutivos son adversos al riesgo o tomadores de
los mismos.
Sin embargo este tema es lo suficientemente
importante para que se explicite en una política y se
eviten colisiones entre áreas con diverso “apetito” de
riesgo.
8
Tolerancia al Riesgo
El nivel máximo de riesgoaceptable debe tener una
tolerancia ya que en caso contrario limitaría las
decisiones, o se eludiría el nivel máximo en forma
arbitraria.
La tolerancia al riesgo es el nivel aceptable de
desviación en relación con el logro de los objetivos.
9
Proceso de Gestión del Riesgo
10
Gestión de Riesgo
La Gestión del Riesgo (Risk Management) es
el proceso para identificar, controlar ymitigar
el impacto de eventos inciertos a un nivel
aceptable.
11
Gestión del riesgo
La Gestión del Riesgo es el proceso de
asegurar que el impacto de las amenazas que
pudieran explotar las vulnerabilidades estén
dentro de los limites aceptables y a costos
aceptables.
En este nivel, esto se logra mediante un
equilibrio entre la exposición al riesgo y los
costos de mitigación, así como...
Tema 3
Curso: Seguridad Informática
Martin Valdivia B.
CISA, CISM, ISMS-LA
Objetivo del Capitulo
Asegurar una correcta evaluación de
riesgos por el uso de las tecnologías
de información.
2
Riesgo
Riesgo es la probabilidad de que un amenaza
se aproveche de una vulnerabilidad y que
cause
pérdidas
financieras
o
daños
patrimoniales a la Empresa, a supersonal,
activos o imagen en general.
3
Riesgo
El riesgo puede ser categorizado en muchos tipos
diferentes:
–
–
–
–
–
–
–
–
4
Riesgo de Procesos
Riesgo operativo
Riesgo ambiental
Riesgo Financiero
Riesgo de T.I.
Riesgo de Integridad
Riesgo comercial
etc.
Universo de Riesgos
Riesgos
Estrategicos
1. Industria
2. Economia
3. Cambios políticos
Riesgos deOperaciones
Riesgos Externos
Riesgos de Procesos
11. Satisfacción de clientes
12. Falla de Productos
13. Cadena de Suministro
14. Sourcing
15. Concentración de
Proveedores
16. Outsourcing
17. Ciclo de Producción
18. Perdida catastrofica
19. Ejecución de Procesos
Compliance Risks
20. Politicas y procedimientos
21. Ambientales
22. Contratos
23. Legal y regulatorio
Riesfos deCaja
33. Flujo de Caja/Liquidez
34. Disponibilidad de Capital
35. Tasas de interes
36. Tipo de cambio
Riesgos Internos
6. Market share
9. Enfoque estrategico
7. Reputación
10. Confianza de los
8. Marca
inversionistas
Riesgos de Credito
37. Capacidad de Crédito
38. Concentración de Crédito
39. Credit default
Riesgos Financieros
40. Contabilidad
41. Presupuestos
42.Tributario
4. Competidores
5. Preferencia de consumidores
Riesgos operacionales
43. Precios
44. Performance
45. Portafolio
Riesgos del personal
24. Recursos Humanos
25. Salud Ocupacional
26. Autoridad
27. Integridad
28. Liderazgo/Empowerment
29. Comunicaciones
30. Cultura
31. Performance
32. Capital de conocimiento
Riesgos tecnológicos
46. Infraestructura de Sistemas
47. Accesoa Sistemas
48. Disponibilidad de Sistemas
49. Integridad de datos
50. Relevancia de datos
Riesgo
Para lidiar con el riesgo, las Empresas tienen cuatro
opciones estratégicas:
– Cesar la actividad que da origen al riesgo.
– Transferir el riesgo a un tercero.
– Reducir el riesgo a través de mecanismos de control
apropiados.
– Aceptar el riesgo.
6
Transferencia del Riesgo
–El riesgo puede ser reducido a niveles aceptables
transfiriéndolo a otra entidad.
– Los riesgos pueden ser transferidos mediante un
contrato a un proveedor de servicio u otra entidad.
– Tambien, el riesgo es transferido a una Compañía
de Seguros.
– El costo de mitigar el riesgo no debe exceder el
valor del activo protegido.
7
Apetito de Riesgo
Es el nivel de riesgo máximoaceptable.
Intuitivamente la cultura de la organización nos
permite saber si es una organización en la cual sus
ejecutivos son adversos al riesgo o tomadores de
los mismos.
Sin embargo este tema es lo suficientemente
importante para que se explicite en una política y se
eviten colisiones entre áreas con diverso “apetito” de
riesgo.
8
Tolerancia al Riesgo
El nivel máximo de riesgoaceptable debe tener una
tolerancia ya que en caso contrario limitaría las
decisiones, o se eludiría el nivel máximo en forma
arbitraria.
La tolerancia al riesgo es el nivel aceptable de
desviación en relación con el logro de los objetivos.
9
Proceso de Gestión del Riesgo
10
Gestión de Riesgo
La Gestión del Riesgo (Risk Management) es
el proceso para identificar, controlar ymitigar
el impacto de eventos inciertos a un nivel
aceptable.
11
Gestión del riesgo
La Gestión del Riesgo es el proceso de
asegurar que el impacto de las amenazas que
pudieran explotar las vulnerabilidades estén
dentro de los limites aceptables y a costos
aceptables.
En este nivel, esto se logra mediante un
equilibrio entre la exposición al riesgo y los
costos de mitigación, así como...
Leer documento completo
Regístrate para leer el documento completo.