Sistemas de administracion de riesgos en tecnologia informatica
Páginas: 42 (10278 palabras)
Publicado: 10 de agosto de 2010
SISTEMA DE ADMINISTRACION DE RIESGOS EN TECNOLOGIA INFORMATICA
Aportado por: Alberto Cancelado G. - acancelado@hotmail.com
TABLA DE CONTENIDO
INTRODUCCION
PARTE I - ADMINISTRACION DE RIESGOS
1. EL PROBLEMA - ADMINISTRACION DE RIESGOS
1. . CLASIFICACION DE LOS RIESGOS
2. RIESGOS DE NEGOCIO RELACIONADOS CON LA INFORMATICA
3. TECNICAS DE PROCEDIMIENTOS PARA ADMINISTRAR RIESGOS
2.SOLUCIONES EN LA ADMINISTRACION DE RIESGOS
2.1. DEFINICION DE ADMINISTRACION DE RIESGOS
2. HERRAMIENTAS DE LA ADMINISTRACION DE RIESGOS
3. PROCESO DE LA ADMINISTRACION DE RIESGOS
2.4 RESPONSABILIDADES DEL ADMINISTRADOR DE RIESGOS
3. DECISIONES EN LA ADMINISTRACION DE RIESGOS
3.1. REGLAS DE LA ADMINISTRACIÓN DE RIESGOS
4. EVALUACION Y REVISION DE PROBLEMAS EN LA ADMINISTRACION DE RIESGOS4.1. EVALUACION Y REVISION GENERAL
4.2 AUDITORIA EN LA ADMINISTRACION DE RIESGOS
4.2.1. ALCANCE DE LA AUDITORIA DE LA ADMINISTRACION DE RIESGOS
5. OBJETIVOS DE LA ADMINISTRACION DE RIESGOS
5.1. CLASIFICACION DE LOS OBJETIVOS
6. IDENTIFICACION DE RIESGOS
6.1. METODOLOGIAS DE IDENTIFICACION DE RIESGOS
6.2 HERRAMIENTAS DE IDENTIFICACION DE RIESGOS
6.3. TECNICAS DE IDENTIFICACION DE RIESGOS6.4. SISTEMAS DE INFORMACION EN LA ADMINISTRACION DE RIESGOS
6.4.1. SISTEMAS DE REGISTRO DE ADMINISTRACION DE RIESGOS
6.4.2. SISTEMAS DE COMUNICACION INTERNA
6.5. MANUAL DE POLITICAS DE ADMINISTRACION DE RIESGOS
7. CONTROL DE RIESGOS
7.1. GENERALIDADES EN EL CONTROL DE RIESGOS
7.2. EL CONTROL Y EL ADMINISTRADOR DE RIESGOS
7.3. TEORIAS DE CAUSAS DE ACCIDENTES
7.4. APROXIMACIONES CIENTIFICASDEL CONTROL Y PREVENCION DE RIESGOS
7.5. SISTEMAS DE SEGURIDAD
7.5.1. TECNICAS DE SISTEMAS DE SEGURIDAD
7.6. PLAN DE CONTINGENCIA - PLAN DE PREVENCION DE DESASTRES
7.7. ESTRUCTURA DE LA SEGURIDAD INFORMATICA
8. LA ADMINISTRACION DE RIESGOS Y LOS DELITOS
8.1. DELITOS CONTRA LOS NEGOCIOS
8.2 ASPECTOS DEL CONTROL DE PERDIDAS Y LA DESHONESTIDAD DE LOS EMPLEADOS
PARTE II - ELEMENTOS DE GESTIONDE RIESGOS EN INFORMATICA
1. ESTIMACION DE RIESGOS
1.1. IDENTIFICACION DE RIESGOS
1.2. ANALISIS DE RIESGOS
1.2.1. EXPOSICION A RIESGOS
1.2.2. ESTIMACION DE LA PROBABILIDAD DE PERDIDA
1.2.3. PRIORIZACION DE RIESGOS
1.3 CONTROL DE RIESGOS
1.3.1. PLANIFICACION DE RIESGOS
1.3.2. RESOLUCION DE RIESGOS
1.3.3 MONITORIZACION DE RIESGOS
PARTE III - ANALISIS DE RIESGOS
INTRODUCCION
Esimportante en toda organización contar con una herramienta, que garantice la correcta evaluación de los riesgos, a los cuales están sometidos los procesos y actividades que participan en el área informática; y por medio de procedimientos de control se pueda evaluar el desempeño del entorno informático.
Viendo la necesidad en el entorno empresarial de este tipo de herramientas y teniendo encuenta que, una de las principales causas de los problemas dentro del entorno informático, es la inadecuada administración de riesgos informáticos, este trabajo sirve de apoyo para una adecuada gestión de la administración de riesgos, basándose en los siguientes aspectos:
La evaluación de los riesgos inherentes a los procesos informáticos.
La evaluación de las amenazas ó causas de los riesgos.Los controles utilizados para minimizar las amenazas a riesgos.
La asignación de responsables a los procesos informáticos.
La evaluación de los elementos del análisis de riesgos.
PARTE I - ADMINISTRACION DE RIESGOS
1. EL PROBLEMA - ADMINISTRACION DE RIESGOS
El riesgo es una condición del mundo real en el cual hay una exposición a la adversidad, conformada por una combinación decircunstancias del entorno, donde hay posibilidad de perdidas.
1.1. CLASIFICACION DE LOS RIESGOS
Los negocios pueden fallar o sufrir perdidas como un resultado de un variedad de causas. Las diferencias en esas causas y sus efectos constituyen las bases para diferenciar los riesgos, los cuales se pueden clasificar así:
RIESGOS FINANCIEROS: El riesgo financiero envuelve la relación entre una...
Aportado por: Alberto Cancelado G. - acancelado@hotmail.com
TABLA DE CONTENIDO
INTRODUCCION
PARTE I - ADMINISTRACION DE RIESGOS
1. EL PROBLEMA - ADMINISTRACION DE RIESGOS
1. . CLASIFICACION DE LOS RIESGOS
2. RIESGOS DE NEGOCIO RELACIONADOS CON LA INFORMATICA
3. TECNICAS DE PROCEDIMIENTOS PARA ADMINISTRAR RIESGOS
2.SOLUCIONES EN LA ADMINISTRACION DE RIESGOS
2.1. DEFINICION DE ADMINISTRACION DE RIESGOS
2. HERRAMIENTAS DE LA ADMINISTRACION DE RIESGOS
3. PROCESO DE LA ADMINISTRACION DE RIESGOS
2.4 RESPONSABILIDADES DEL ADMINISTRADOR DE RIESGOS
3. DECISIONES EN LA ADMINISTRACION DE RIESGOS
3.1. REGLAS DE LA ADMINISTRACIÓN DE RIESGOS
4. EVALUACION Y REVISION DE PROBLEMAS EN LA ADMINISTRACION DE RIESGOS4.1. EVALUACION Y REVISION GENERAL
4.2 AUDITORIA EN LA ADMINISTRACION DE RIESGOS
4.2.1. ALCANCE DE LA AUDITORIA DE LA ADMINISTRACION DE RIESGOS
5. OBJETIVOS DE LA ADMINISTRACION DE RIESGOS
5.1. CLASIFICACION DE LOS OBJETIVOS
6. IDENTIFICACION DE RIESGOS
6.1. METODOLOGIAS DE IDENTIFICACION DE RIESGOS
6.2 HERRAMIENTAS DE IDENTIFICACION DE RIESGOS
6.3. TECNICAS DE IDENTIFICACION DE RIESGOS6.4. SISTEMAS DE INFORMACION EN LA ADMINISTRACION DE RIESGOS
6.4.1. SISTEMAS DE REGISTRO DE ADMINISTRACION DE RIESGOS
6.4.2. SISTEMAS DE COMUNICACION INTERNA
6.5. MANUAL DE POLITICAS DE ADMINISTRACION DE RIESGOS
7. CONTROL DE RIESGOS
7.1. GENERALIDADES EN EL CONTROL DE RIESGOS
7.2. EL CONTROL Y EL ADMINISTRADOR DE RIESGOS
7.3. TEORIAS DE CAUSAS DE ACCIDENTES
7.4. APROXIMACIONES CIENTIFICASDEL CONTROL Y PREVENCION DE RIESGOS
7.5. SISTEMAS DE SEGURIDAD
7.5.1. TECNICAS DE SISTEMAS DE SEGURIDAD
7.6. PLAN DE CONTINGENCIA - PLAN DE PREVENCION DE DESASTRES
7.7. ESTRUCTURA DE LA SEGURIDAD INFORMATICA
8. LA ADMINISTRACION DE RIESGOS Y LOS DELITOS
8.1. DELITOS CONTRA LOS NEGOCIOS
8.2 ASPECTOS DEL CONTROL DE PERDIDAS Y LA DESHONESTIDAD DE LOS EMPLEADOS
PARTE II - ELEMENTOS DE GESTIONDE RIESGOS EN INFORMATICA
1. ESTIMACION DE RIESGOS
1.1. IDENTIFICACION DE RIESGOS
1.2. ANALISIS DE RIESGOS
1.2.1. EXPOSICION A RIESGOS
1.2.2. ESTIMACION DE LA PROBABILIDAD DE PERDIDA
1.2.3. PRIORIZACION DE RIESGOS
1.3 CONTROL DE RIESGOS
1.3.1. PLANIFICACION DE RIESGOS
1.3.2. RESOLUCION DE RIESGOS
1.3.3 MONITORIZACION DE RIESGOS
PARTE III - ANALISIS DE RIESGOS
INTRODUCCION
Esimportante en toda organización contar con una herramienta, que garantice la correcta evaluación de los riesgos, a los cuales están sometidos los procesos y actividades que participan en el área informática; y por medio de procedimientos de control se pueda evaluar el desempeño del entorno informático.
Viendo la necesidad en el entorno empresarial de este tipo de herramientas y teniendo encuenta que, una de las principales causas de los problemas dentro del entorno informático, es la inadecuada administración de riesgos informáticos, este trabajo sirve de apoyo para una adecuada gestión de la administración de riesgos, basándose en los siguientes aspectos:
La evaluación de los riesgos inherentes a los procesos informáticos.
La evaluación de las amenazas ó causas de los riesgos.Los controles utilizados para minimizar las amenazas a riesgos.
La asignación de responsables a los procesos informáticos.
La evaluación de los elementos del análisis de riesgos.
PARTE I - ADMINISTRACION DE RIESGOS
1. EL PROBLEMA - ADMINISTRACION DE RIESGOS
El riesgo es una condición del mundo real en el cual hay una exposición a la adversidad, conformada por una combinación decircunstancias del entorno, donde hay posibilidad de perdidas.
1.1. CLASIFICACION DE LOS RIESGOS
Los negocios pueden fallar o sufrir perdidas como un resultado de un variedad de causas. Las diferencias en esas causas y sus efectos constituyen las bases para diferenciar los riesgos, los cuales se pueden clasificar así:
RIESGOS FINANCIEROS: El riesgo financiero envuelve la relación entre una...
Leer documento completo
Regístrate para leer el documento completo.