TECNICO
Páginas: 53 (13093 palabras)
Publicado: 20 de noviembre de 2013
http://www.buenastareas.com/ensayos/Ensayo-Plan-Maestro/609777.htmlLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLL-
LLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLL-
LLLLSISTEMA DE ADMINISTRACION DE RIESGOS EN TECNOLOGIA INFORMATICA
Aportado por: Alberto Cancelado G. - acancelado@hotmail.com
TABLA DE CONTENIDO
INTRODUCCION
PARTE I - ADMINISTRACION DE RIESGOS
1.EL PROBLEMA - ADMINISTRACION DE RIESGOS
1.1 . CLASIFICACION DE LOS RIESGOS
1.2. RIESGOS DE NEGOCIO RELACIONADOS CON LA INFORMATICA
1.3. TECNICAS DE PROCEDIMIENTOS PARA ADMINISTRAR RIESGOS
2. SOLUCIONES EN LA ADMINISTRACION DE RIESGOS
2.1. DEFINICION DE ADMINISTRACION DE RIESGOS
2.2. HERRAMIENTAS DE LA ADMINISTRACION DE RIESGOS
2.3. PROCESO DE LA ADMINISTRACION DE RIESGOS
2.4RESPONSABILIDADES DEL ADMINISTRADOR DE RIESGOS
3. DECISIONES EN LA ADMINISTRACION DE RIESGOS
3.1. REGLAS DE LA ADMINISTRACIÓN DE RIESGOS
4. EVALUACION Y REVISION DE PROBLEMAS EN LA ADMINISTRACION DE RIESGOS
4.1. EVALUACION Y REVISION GENERAL
4.2 AUDITORIA EN LA ADMINISTRACION DE RIESGOS
4.2.1. ALCANCE DE LA AUDITORIA DE LA ADMINISTRACION DE RIESGOS
5. OBJETIVOS DE LA ADMINISTRACION DE RIESGOS
5.1.CLASIFICACION DE LOS OBJETIVOS
6. IDENTIFICACION DE RIESGOS
6.1. METODOLOGIAS DE IDENTIFICACION DE RIESGOS
6.2 HERRAMIENTAS DE IDENTIFICACION DE RIESGOS
6.3. TECNICAS DE IDENTIFICACION DE RIESGOS
6.4. SISTEMAS DE INFORMACION EN LA ADMINISTRACION DE RIESGOS
6.4.1. SISTEMAS DE REGISTRO DE ADMINISTRACION DE RIESGOS
6.4.2. SISTEMAS DE COMUNICACION INTERNA
6.5. MANUAL DE POLITICAS DE ADMINISTRACIONDE RIESGOS
7. CONTROL DE RIESGOS
7.1. GENERALIDADES EN EL CONTROL DE RIESGOS
7.2. EL CONTROL Y EL ADMINISTRADOR DE RIESGOS
7.3. TEORIAS DE CAUSAS DE ACCIDENTES
7.4. APROXIMACIONES CIENTIFICAS DEL CONTROL Y PREVENCION DE RIESGOS
7.5. SISTEMAS DE SEGURIDAD
7.5.1. TECNICAS DE SISTEMAS DE SEGURIDAD
7.6. PLAN DE CONTINGENCIA - PLAN DE PREVENCION DE DESASTRES
7.7. ESTRUCTURA DE LA SEGURIDADINFORMATICA
8. LA ADMINISTRACION DE RIESGOS Y LOS DELITOS
8.1. DELITOS CONTRA LOS NEGOCIOS
8.2 ASPECTOS DEL CONTROL DE PERDIDAS Y LA DESHONESTIDAD DE LOS EMPLEADOS
PARTE II - ELEMENTOS DE GESTION DE RIESGOS EN INFORMATICA
1. ESTIMACION DE RIESGOS
1.1. IDENTIFICACION DE RIESGOS
1.2. ANALISIS DE RIESGOS
1.2.1. EXPOSICION A RIESGOS
1.2.2. ESTIMACION DE LA PROBABILIDAD DE PERDIDA
1.2.3.PRIORIZACION DE RIESGOS
1.3 CONTROL DE RIESGOS
1.3.1. PLANIFICACION DE RIESGOS
1.3.2. RESOLUCION DE RIESGOS
1.3.3 MONITORIZACION DE RIESGOS
PARTE III - ANALISIS DE RIESGOS
INTRODUCCION
Es importante en toda organización contar con una herramienta, que garantice la correcta evaluación de los riesgos, a los cuales están sometidos los procesos y actividades queparticipan en el área informática; y por medio de procedimientos de control se pueda evaluar el desempeño del entorno informático.
Viendo la necesidad en el entorno empresarial de este tipo de herramientas y teniendo en cuenta que, una de las principales causas de los problemas dentro del entorno informático, es la inadecuada administración de riesgos informáticos, este trabajo sirve de apoyopara una adecuada gestión de la administración de riesgos, basándose en los siguientes aspectos:
• La evaluación de los riesgos inherentes a los procesos informáticos.
• La evaluación de las amenazas ó causas de los riesgos.
• Los controles utilizados para minimizar las amenazas a riesgos.
• La asignación de responsables a los procesos informáticos.
• La evaluación de los elementos delanálisis de riesgos.
PARTE I - ADMINISTRACION DE RIESGOS
1. EL PROBLEMA - ADMINISTRACION DE RIESGOS
El riesgo es una condición del mundo real en el cual hay una exposición a la adversidad, conformada por una combinación de circunstancias del entorno, donde hay posibilidad de perdidas.
1.1. CLASIFICACION DE LOS RIESGOS
Los negocios pueden fallar o sufrir perdidas como un resultado de un...
LLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLL-
LLLLSISTEMA DE ADMINISTRACION DE RIESGOS EN TECNOLOGIA INFORMATICA
Aportado por: Alberto Cancelado G. - acancelado@hotmail.com
TABLA DE CONTENIDO
INTRODUCCION
PARTE I - ADMINISTRACION DE RIESGOS
1.EL PROBLEMA - ADMINISTRACION DE RIESGOS
1.1 . CLASIFICACION DE LOS RIESGOS
1.2. RIESGOS DE NEGOCIO RELACIONADOS CON LA INFORMATICA
1.3. TECNICAS DE PROCEDIMIENTOS PARA ADMINISTRAR RIESGOS
2. SOLUCIONES EN LA ADMINISTRACION DE RIESGOS
2.1. DEFINICION DE ADMINISTRACION DE RIESGOS
2.2. HERRAMIENTAS DE LA ADMINISTRACION DE RIESGOS
2.3. PROCESO DE LA ADMINISTRACION DE RIESGOS
2.4RESPONSABILIDADES DEL ADMINISTRADOR DE RIESGOS
3. DECISIONES EN LA ADMINISTRACION DE RIESGOS
3.1. REGLAS DE LA ADMINISTRACIÓN DE RIESGOS
4. EVALUACION Y REVISION DE PROBLEMAS EN LA ADMINISTRACION DE RIESGOS
4.1. EVALUACION Y REVISION GENERAL
4.2 AUDITORIA EN LA ADMINISTRACION DE RIESGOS
4.2.1. ALCANCE DE LA AUDITORIA DE LA ADMINISTRACION DE RIESGOS
5. OBJETIVOS DE LA ADMINISTRACION DE RIESGOS
5.1.CLASIFICACION DE LOS OBJETIVOS
6. IDENTIFICACION DE RIESGOS
6.1. METODOLOGIAS DE IDENTIFICACION DE RIESGOS
6.2 HERRAMIENTAS DE IDENTIFICACION DE RIESGOS
6.3. TECNICAS DE IDENTIFICACION DE RIESGOS
6.4. SISTEMAS DE INFORMACION EN LA ADMINISTRACION DE RIESGOS
6.4.1. SISTEMAS DE REGISTRO DE ADMINISTRACION DE RIESGOS
6.4.2. SISTEMAS DE COMUNICACION INTERNA
6.5. MANUAL DE POLITICAS DE ADMINISTRACIONDE RIESGOS
7. CONTROL DE RIESGOS
7.1. GENERALIDADES EN EL CONTROL DE RIESGOS
7.2. EL CONTROL Y EL ADMINISTRADOR DE RIESGOS
7.3. TEORIAS DE CAUSAS DE ACCIDENTES
7.4. APROXIMACIONES CIENTIFICAS DEL CONTROL Y PREVENCION DE RIESGOS
7.5. SISTEMAS DE SEGURIDAD
7.5.1. TECNICAS DE SISTEMAS DE SEGURIDAD
7.6. PLAN DE CONTINGENCIA - PLAN DE PREVENCION DE DESASTRES
7.7. ESTRUCTURA DE LA SEGURIDADINFORMATICA
8. LA ADMINISTRACION DE RIESGOS Y LOS DELITOS
8.1. DELITOS CONTRA LOS NEGOCIOS
8.2 ASPECTOS DEL CONTROL DE PERDIDAS Y LA DESHONESTIDAD DE LOS EMPLEADOS
PARTE II - ELEMENTOS DE GESTION DE RIESGOS EN INFORMATICA
1. ESTIMACION DE RIESGOS
1.1. IDENTIFICACION DE RIESGOS
1.2. ANALISIS DE RIESGOS
1.2.1. EXPOSICION A RIESGOS
1.2.2. ESTIMACION DE LA PROBABILIDAD DE PERDIDA
1.2.3.PRIORIZACION DE RIESGOS
1.3 CONTROL DE RIESGOS
1.3.1. PLANIFICACION DE RIESGOS
1.3.2. RESOLUCION DE RIESGOS
1.3.3 MONITORIZACION DE RIESGOS
PARTE III - ANALISIS DE RIESGOS
INTRODUCCION
Es importante en toda organización contar con una herramienta, que garantice la correcta evaluación de los riesgos, a los cuales están sometidos los procesos y actividades queparticipan en el área informática; y por medio de procedimientos de control se pueda evaluar el desempeño del entorno informático.
Viendo la necesidad en el entorno empresarial de este tipo de herramientas y teniendo en cuenta que, una de las principales causas de los problemas dentro del entorno informático, es la inadecuada administración de riesgos informáticos, este trabajo sirve de apoyopara una adecuada gestión de la administración de riesgos, basándose en los siguientes aspectos:
• La evaluación de los riesgos inherentes a los procesos informáticos.
• La evaluación de las amenazas ó causas de los riesgos.
• Los controles utilizados para minimizar las amenazas a riesgos.
• La asignación de responsables a los procesos informáticos.
• La evaluación de los elementos delanálisis de riesgos.
PARTE I - ADMINISTRACION DE RIESGOS
1. EL PROBLEMA - ADMINISTRACION DE RIESGOS
El riesgo es una condición del mundo real en el cual hay una exposición a la adversidad, conformada por una combinación de circunstancias del entorno, donde hay posibilidad de perdidas.
1.1. CLASIFICACION DE LOS RIESGOS
Los negocios pueden fallar o sufrir perdidas como un resultado de un...
Leer documento completo
Regístrate para leer el documento completo.