Valores

Solo disponible en BuenasTareas
  • Páginas : 7 (1748 palabras )
  • Descarga(s) : 0
  • Publicado : 5 de septiembre de 2012
Leer documento completo
Vista previa del texto
SEGURIDAD INFORMATICA.

Teniendo entendido que para la gran mayoría de Organizaciones actualmente la Gestión u Administración de Riesgos se constituye como parte fundamental de la Gerencia de la Organización que pretende respaldar eficientemente a la identificación, análisis, tratamiento, comunicación y monitoreo de los riesgos del negocio; este análisis se convierte en tema de obligatoriocumplimiento cuando se habla de un Sistema de Gestión de Seguridad de la Información.
IDENTIFICACIÓN DE RIESGOS. 

En la identificación de riesgos se debe determinar la posibilidad de ocurrencia de riesgos potenciales, lo cual pueda entorpecer el normal desarrollo de las funciones de la Organización

Para esto podemos elaborar un listado de los riesgos inherentes a las actividades oprocedimientos que se llevan a cabo en cada proceso, priorizándolos según el grado en que estos afecten los objetivos misionales del mismo. 

ES MUY IMPORTANTE TENER EN CUENTA QUE PARA REALIZAR LA IDENTIFICACIÓN DEL RIESGO ESTE NO SE HAYA MATERIALIZADO. 
ANÁLISIS DE FACTORES DE RIESGO. 

En el análisis de factores de riesgo es necesario tener en cuenta aquellos que pueden incrementar la probabilidad deque un riesgo ocurra. Inclusive, es posible generar riesgos nuevos como por ejemplo la integridad, la ética de las personas involucradas, el tamaño y la complejidad de las transacciones involucradas en el proceso, así como, los cambios en los sistemas o en el personal clave; adicionalmente se debe tener en cuenta los factores de carácter externo que pudieran llegar a afectar la Organización como sonlos económicos, sociales, legales o de cambio tecnológico.
CLASIFICACIÓN DEL RIESGO. 

La clasificación del riesgo permite realizar una mejor identificación de los riesgos inherentes a los procesos de la Organización, ya que delimita los parámetros a seguir por el responsable. Esta seria una posible clasificación:
* Riesgo estratégico
* Riesgo operativo
* Riesgo de control
*Riesgo financiero
* Riesgo de tecnología
* Riesgo de incumplimiento
* Riesgo de fraude
* Riesgo de ambiente laboral
Que riesgos analizar? Esta imagen es de gran ayuda para visualizar los "anillos del riesgo" a los cuales se expone una Organización:

PONDERACIÓN DEL RIESGO

La ponderación del riesgo consiste en establecer los niveles adecuados de calificación, tanto de laprobabilidad como del impacto, para determinar realmente el nivel de vulnerabilidad en la Organización ante situaciones previsibles. También se debe tener en cuenta los factores de riesgo enunciados durante el proceso de identificación.
* Probabilidad de ocurrencia: para determinar este ítem se debe considerar los controles utilizados hasta el momento y la efectividad de los mismos, así como, lafrecuencia en la que ocurren los riesgos y en la que se van a analizar.
* Impacto: en este ítem se evalúan las consecuencias en caso que el hecho que originó el riesgo se materialice. También analiza el grado en que afecta los objetivos de los procesos involucrados o, inclusive de manera general a la Organización.
MANEJO DEL RIESGO.

Después de realizar la ponderación de los riesgos se debeelaborar un plan de manejo de los mismos. En la elaboración de dicho plan se debe tener en cuenta la relación costo/beneficio del riesgo que se desea tratar, así como, las consecuencias y las posibles acciones que se van a implementar. Se debe tener claro que existen varias posibilidades en cuanto a manejo del riesgo, las cuales se describen a continuación:
* Evitar el riesgo: es realizarmodificaciones a los procesos o a las actividades generadoras del riesgo, para generar los controles pertinentes, adecuados y efectivos para el tipo de riesgo que está revisando.
* Reducir el riesgo: es aplicar controles directamente para reducir la probabilidad o el impacto del riesgo. Este manejo se da cuando dicho riesgo no puede ser evitado, por lo que se trata de utilizar medidas correctivas...
tracking img