Tecnología
Páginas: 7 (1504 palabras)
Publicado: 4 de septiembre de 2010
[pic]
FACULTAD DE TECNOLOGIA DE LA INFORMACION
ING. EN SISTEMAS CON ENFASIS EN ADMINISTRACION DE REDES
MATERIA:
ADMINISTRACION DE TECNOLOGIA
DE LA INFORMACION
PROFESORA:
JENNY MENDOZA
TEMA:
TRATAMIENTOS DE RIESGO
INTEGRANTES:
VIVIAN BECERRA
GENERIS ALVARADO
FECHA DE ENTREGA
19/08/2010
INTRODUCCIÓN
La transferencia de riesgos es una decisión básica para laestabilidad de la empresa, debido a que las consecuencias económicas de un determinado siniestro, pueden afectar de forma negativa, a los resultados de la empresa, afectando incluso a su
Supervivencia.
Partiendo de esta base, las empresas intentan optimizar su decisión retención transferencia, es decir qué parte de sus riesgos son capaces de asumir y que parte van a Transferir. Cuando se hadeterminado el nivel de transferencia, se determina cuáles son los instrumentos y/o mecanismos que van a permitir incrementar la estabilidad de la empresa, en relación al acaecimiento de determinados siniestros. Estos instrumentos y/o
Mecanismos, desde un punto de vista.
• TRATAMIENTO DEL RIESGO
Esta actividad se basa en la planificación e implementación del mejor curso de acción: laaceptación del riesgo actual; la gestión activa del riesgo; la observación de cambios en las características del riesgo (y la modificación del plan en la medida necesaria); y una mayor investigación sobre el riesgo hasta que se sepa lo suficiente para aplicar adecuadamente una de las alternativas de planificación.
[pic]
• ALTERNATIVAS DE TRATAMIENTO
DE RIESGOSSe determina la forma en que se abordarán los principales riesgos de la manera más efectiva y eficaz en función de los costos. Las soluciones de control a implementarse se definen después de una evaluación de todos los controles recomendados, costos estimados, y los niveles de reducción de riesgo son medidos.
:
1. Asumir el riesgo: Aceptar el riesgo potencial y continuar operando,o implementar controles para reducir el riesgo a un nivel aceptable
2. Evitar el riesgo: Eliminar la causa y/o consecuencia del riesgo
← 3. Reducir el riesgo: Limitar el riesgo mediante la implementación de controles que minimizan el impacto negativo de una amenaza que explota una vulnerabilidad
4. Reducir el riesgo: Utilizar otras alternativas para compensar laspérdidas, como la adquisición de una póliza de seguro o indemnización.
Al realizar una evaluación conforme a estos tres factores, los equipos de seguridad pueden comprender con precisión dónde radica el mayor riesgo para el negocio y, con base en ello, organizar sus actividades de reducción de riesgos por prioridad.
Es posible calcular el riesgo según el valor comercial del activo, suvulnerabilidad inherente y la intensidad de las amenazas a las que realmente se ve expuesto.
• TRANSFERENCIAS DE RIESGOS
En lugar de ello, los equipos de seguridad deben desarrollar estrategias de administración de riesgos inteligentes, de manera que puedan dedicar sus limitados recursos a las principales amenazas para el negocio.
"Ninguna empresa tiene suficiente dinero y personalpara eliminar por completo todos sus posibles riesgos asociados a IT", señala George Kurtz, vicepresidente senior de Administración de riesgos de McAfee. "Por ello, usted debe ser capaz de cuantificar los riesgos que enfrenta y asignar prioridades a sus inversiones en seguridad de acuerdo con ellos.”
A fin de cuantificar los riesgos y asignar prioridad a las medidas de corrección, Kurtz, quien seunió al equipo de administración de McAfee luego de desempeñarse en la recientemente adquirida Foundstone, propone un modelo que permite medir el riesgo según tres factores: valor de los activos, vulnerabilidad de los activos y amenazas reales.
Valor de los activos: un servidor que procesa transacciones equivalentes a miles de dólares cada minuto obviamente constituye un activo más vital...
FACULTAD DE TECNOLOGIA DE LA INFORMACION
ING. EN SISTEMAS CON ENFASIS EN ADMINISTRACION DE REDES
MATERIA:
ADMINISTRACION DE TECNOLOGIA
DE LA INFORMACION
PROFESORA:
JENNY MENDOZA
TEMA:
TRATAMIENTOS DE RIESGO
INTEGRANTES:
VIVIAN BECERRA
GENERIS ALVARADO
FECHA DE ENTREGA
19/08/2010
INTRODUCCIÓN
La transferencia de riesgos es una decisión básica para laestabilidad de la empresa, debido a que las consecuencias económicas de un determinado siniestro, pueden afectar de forma negativa, a los resultados de la empresa, afectando incluso a su
Supervivencia.
Partiendo de esta base, las empresas intentan optimizar su decisión retención transferencia, es decir qué parte de sus riesgos son capaces de asumir y que parte van a Transferir. Cuando se hadeterminado el nivel de transferencia, se determina cuáles son los instrumentos y/o mecanismos que van a permitir incrementar la estabilidad de la empresa, en relación al acaecimiento de determinados siniestros. Estos instrumentos y/o
Mecanismos, desde un punto de vista.
• TRATAMIENTO DEL RIESGO
Esta actividad se basa en la planificación e implementación del mejor curso de acción: laaceptación del riesgo actual; la gestión activa del riesgo; la observación de cambios en las características del riesgo (y la modificación del plan en la medida necesaria); y una mayor investigación sobre el riesgo hasta que se sepa lo suficiente para aplicar adecuadamente una de las alternativas de planificación.
[pic]
• ALTERNATIVAS DE TRATAMIENTO
DE RIESGOSSe determina la forma en que se abordarán los principales riesgos de la manera más efectiva y eficaz en función de los costos. Las soluciones de control a implementarse se definen después de una evaluación de todos los controles recomendados, costos estimados, y los niveles de reducción de riesgo son medidos.
:
1. Asumir el riesgo: Aceptar el riesgo potencial y continuar operando,o implementar controles para reducir el riesgo a un nivel aceptable
2. Evitar el riesgo: Eliminar la causa y/o consecuencia del riesgo
← 3. Reducir el riesgo: Limitar el riesgo mediante la implementación de controles que minimizan el impacto negativo de una amenaza que explota una vulnerabilidad
4. Reducir el riesgo: Utilizar otras alternativas para compensar laspérdidas, como la adquisición de una póliza de seguro o indemnización.
Al realizar una evaluación conforme a estos tres factores, los equipos de seguridad pueden comprender con precisión dónde radica el mayor riesgo para el negocio y, con base en ello, organizar sus actividades de reducción de riesgos por prioridad.
Es posible calcular el riesgo según el valor comercial del activo, suvulnerabilidad inherente y la intensidad de las amenazas a las que realmente se ve expuesto.
• TRANSFERENCIAS DE RIESGOS
En lugar de ello, los equipos de seguridad deben desarrollar estrategias de administración de riesgos inteligentes, de manera que puedan dedicar sus limitados recursos a las principales amenazas para el negocio.
"Ninguna empresa tiene suficiente dinero y personalpara eliminar por completo todos sus posibles riesgos asociados a IT", señala George Kurtz, vicepresidente senior de Administración de riesgos de McAfee. "Por ello, usted debe ser capaz de cuantificar los riesgos que enfrenta y asignar prioridades a sus inversiones en seguridad de acuerdo con ellos.”
A fin de cuantificar los riesgos y asignar prioridad a las medidas de corrección, Kurtz, quien seunió al equipo de administración de McAfee luego de desempeñarse en la recientemente adquirida Foundstone, propone un modelo que permite medir el riesgo según tres factores: valor de los activos, vulnerabilidad de los activos y amenazas reales.
Valor de los activos: un servidor que procesa transacciones equivalentes a miles de dólares cada minuto obviamente constituye un activo más vital...
Leer documento completo
Regístrate para leer el documento completo.