08 Metodologia De Evaluacion De Riesgos RISK It ALUMNOS 1
Páginas: 17 (4154 palabras)
Publicado: 16 de abril de 2015
UNIVERSIDAD NACIONAL AUTÓNOMA DE HONDURAS
Facultad de Ciencias Económicas, Administrativas y Contables
Departamento de Contaduría Pública y Finanzas
Auditoría de Sistemas de Información II
METODOLOGÍA DE EVALUACIÓN DE RIESGOS DE TI RISK IT
CATEDRÁTICOS:
Licenciado Roberto Chang
Licenciado Roberto Martínez
Licenciado Ricardo Casco
Ing. Alfonso Alfonso
Ciudad Universitaria,Tegucigalpa M.D.C.
INDICE
INTRODUCCIÓN
1
METODOLOGÍA DE EVALUACIÓN DE RIESGOS DE TI
2
PROCESO DE LA METODOLOGÍA DE EVALUACIÓN DE RIESGO “RISK IT”
7
I. GOBIERNO DEL RIESGO
7
1. APETITO DE RIESGO Y TOLERANCIA
7
2. RESPONSABILIDADES Y RENDICIÓN DE CUENTAS SOBRE LOS RIESGOS DE TI
10
3. SENSIBILIZACIÓN Y COMUNICACIÓN
10
4. CULTURA DE RIESGOS
11
II. EVALUACIÓN DE RIESGOS
12
1. COMPONENTES DEL ESCENARIO DE RIESGO
12
2. DESCRIPCIÓN DEL IMPACTO DE LA ORGANIZACIÓN
14
III. RESPUESTA ANTE EL RIESGO
15
1. PRINCIPALES INDICADORES DE RIESGO
15
2. RESPUESTA ANTE EL RIESGO
15
3. SELECCIÓN Y PRIORIZACIÓN DE RESPUESTA DE
RIESGO
16
CASOS PRÁCTICOS
17
EVALUACIÓN DE RIESGOS DE TI A TRAVÉS DEL PROCESO DE LA METODOLOGÍA RISK IT
17
CASOPRÁCTICO 1
ACCESOS NO AUTORIZADOS AL SISTEMA DE INFORMACÍON DE LA EMPRESA
17
CASO PRÁCTICO 2
PÉRDIDA DE LA INTEGRIDAD, GARANTIA DEL NO REPUDIO Y CONFIDENCIALIDAD DE LA INFORMACIÓN POR EL NO USO DE TÉCNICAS CRIPTOGRÁFICAS.
23
CASO PRÁCTICO 3
INEXISTENCIA DE UN PLAN DE CONTINGENCÍA
28
BIBLIOGRAFÍA
33
INTRODUCCIÓN
Existen diversas metodologías para evaluar riesgos de TI y su adopcióndepende de las necesidades de cada organización; tales metodologías representan una herramienta muy útil, dado que, permiten identificar los riesgos que la organización está dispuesta a cubrir, a evaluarlos y dar respuesta a los mismos para contrarrestarlos.
Dentro de estas metodologías cabe mencionar la Metodología de Evaluación de Riesgos de TI RISK IT (Basado en COBIT); en la cual, se detallade principio a fin los procesos que debe seguir una organización que decida adoptar este tipo de marco.
Esta metodología está basada en tres ámbitos de importancia:
1. Gobierno del riesgo
2. Evaluación del Riesgo
3. Respuesta ante el Riesgo
METODOLOGÍA DE EVALUACIÓN DE RIESGOS DE TI
METODOLOGÍA RISK IT (BASADO EN COBIT)
DISEÑADO Y CREADO POR ISACA
Los riesgos de TI son un componentedel universo de riesgos a los que está sometida una organización. Otros de los riesgos a los que una organización se enfrenta pueden ser riesgos estratégicos, riesgos ambientales, riesgos de mercado, riesgos de crédito, riesgos operativos y riesgos de cumplimiento.
RISK IT es el riesgo comercial, es decir, el riesgo de los negocios asociados con el uso, la propiedad, la operación, laparticipación, la influencia y la adopción de TI dentro de una organización.
Se compone de eventos relacionados con TI que podrían afectar a la organización. Esto incluye tanto la frecuencia y la magnitud incierta, la creación de problemas en el cumplimiento de metas y objetivos estratégicos, así como la incertidumbre en la búsqueda de oportunidades.
Los riesgos relacionados de TI existen,independientemente de si son descubiertos o reconocidos por una organización. En este contexto es importante identificar y gestionar potencialmente los asuntos importantes de riesgo de TI, a diferencia del resto de riesgos, ya que éste puede no ser rentable.
El uso común y general de TI puede proporcionar importantes beneficios a una organización, pero también implica riesgos. Debido a su importancia para lasorganizaciones, los riesgos relacionados con TI deberían ser tratados como los demás riesgos claves organizacionales, tales como el riesgo del mercado, el riesgo de crédito y otros riesgos operativos.
La metodología de RISK IT llena los huecos entre la gestión de los riesgos genéricos, como las metodologías del COSO ERM y AS / NZS 4360, ISO 31000, el dominio británico ARMS5 y marcos de...
Facultad de Ciencias Económicas, Administrativas y Contables
Departamento de Contaduría Pública y Finanzas
Auditoría de Sistemas de Información II
METODOLOGÍA DE EVALUACIÓN DE RIESGOS DE TI RISK IT
CATEDRÁTICOS:
Licenciado Roberto Chang
Licenciado Roberto Martínez
Licenciado Ricardo Casco
Ing. Alfonso Alfonso
Ciudad Universitaria,Tegucigalpa M.D.C.
INDICE
INTRODUCCIÓN
1
METODOLOGÍA DE EVALUACIÓN DE RIESGOS DE TI
2
PROCESO DE LA METODOLOGÍA DE EVALUACIÓN DE RIESGO “RISK IT”
7
I. GOBIERNO DEL RIESGO
7
1. APETITO DE RIESGO Y TOLERANCIA
7
2. RESPONSABILIDADES Y RENDICIÓN DE CUENTAS SOBRE LOS RIESGOS DE TI
10
3. SENSIBILIZACIÓN Y COMUNICACIÓN
10
4. CULTURA DE RIESGOS
11
II. EVALUACIÓN DE RIESGOS
12
1. COMPONENTES DEL ESCENARIO DE RIESGO
12
2. DESCRIPCIÓN DEL IMPACTO DE LA ORGANIZACIÓN
14
III. RESPUESTA ANTE EL RIESGO
15
1. PRINCIPALES INDICADORES DE RIESGO
15
2. RESPUESTA ANTE EL RIESGO
15
3. SELECCIÓN Y PRIORIZACIÓN DE RESPUESTA DE
RIESGO
16
CASOS PRÁCTICOS
17
EVALUACIÓN DE RIESGOS DE TI A TRAVÉS DEL PROCESO DE LA METODOLOGÍA RISK IT
17
CASOPRÁCTICO 1
ACCESOS NO AUTORIZADOS AL SISTEMA DE INFORMACÍON DE LA EMPRESA
17
CASO PRÁCTICO 2
PÉRDIDA DE LA INTEGRIDAD, GARANTIA DEL NO REPUDIO Y CONFIDENCIALIDAD DE LA INFORMACIÓN POR EL NO USO DE TÉCNICAS CRIPTOGRÁFICAS.
23
CASO PRÁCTICO 3
INEXISTENCIA DE UN PLAN DE CONTINGENCÍA
28
BIBLIOGRAFÍA
33
INTRODUCCIÓN
Existen diversas metodologías para evaluar riesgos de TI y su adopcióndepende de las necesidades de cada organización; tales metodologías representan una herramienta muy útil, dado que, permiten identificar los riesgos que la organización está dispuesta a cubrir, a evaluarlos y dar respuesta a los mismos para contrarrestarlos.
Dentro de estas metodologías cabe mencionar la Metodología de Evaluación de Riesgos de TI RISK IT (Basado en COBIT); en la cual, se detallade principio a fin los procesos que debe seguir una organización que decida adoptar este tipo de marco.
Esta metodología está basada en tres ámbitos de importancia:
1. Gobierno del riesgo
2. Evaluación del Riesgo
3. Respuesta ante el Riesgo
METODOLOGÍA DE EVALUACIÓN DE RIESGOS DE TI
METODOLOGÍA RISK IT (BASADO EN COBIT)
DISEÑADO Y CREADO POR ISACA
Los riesgos de TI son un componentedel universo de riesgos a los que está sometida una organización. Otros de los riesgos a los que una organización se enfrenta pueden ser riesgos estratégicos, riesgos ambientales, riesgos de mercado, riesgos de crédito, riesgos operativos y riesgos de cumplimiento.
RISK IT es el riesgo comercial, es decir, el riesgo de los negocios asociados con el uso, la propiedad, la operación, laparticipación, la influencia y la adopción de TI dentro de una organización.
Se compone de eventos relacionados con TI que podrían afectar a la organización. Esto incluye tanto la frecuencia y la magnitud incierta, la creación de problemas en el cumplimiento de metas y objetivos estratégicos, así como la incertidumbre en la búsqueda de oportunidades.
Los riesgos relacionados de TI existen,independientemente de si son descubiertos o reconocidos por una organización. En este contexto es importante identificar y gestionar potencialmente los asuntos importantes de riesgo de TI, a diferencia del resto de riesgos, ya que éste puede no ser rentable.
El uso común y general de TI puede proporcionar importantes beneficios a una organización, pero también implica riesgos. Debido a su importancia para lasorganizaciones, los riesgos relacionados con TI deberían ser tratados como los demás riesgos claves organizacionales, tales como el riesgo del mercado, el riesgo de crédito y otros riesgos operativos.
La metodología de RISK IT llena los huecos entre la gestión de los riesgos genéricos, como las metodologías del COSO ERM y AS / NZS 4360, ISO 31000, el dominio británico ARMS5 y marcos de...
Leer documento completo
Regístrate para leer el documento completo.