22 Riesgo De Seguridad Y Control BASC
Páginas: 10 (2363 palabras)
Publicado: 24 de abril de 2015
BASC
Sistema de Gestión en
Control y Seguridad
¿QUE ES BASC?
BASC Business Alliance for Secure Commerce, es una alianza
empresarial internacional que promueve un comercio seguro en
cooperación con gobiernos y organismos internacionales.
• RIESGO
• La posibilidad de que suceda algo que tendrá un impacto
sobre los objetivos. Se le mide en términos de consecuencias y probabilidades.
BASC - RIESGO
Amenaza
Prevención
Técnica actúa peligro
suprimir o evitar
perdidas
Peligro
Situación riesgo
pérdida
Factor externo de riesgo
Natural o provocado
Riesgo
Posibilidad
evento -impacto
Consecuencia y Probabilidad
Vulnerabilidad
Factor interno de riesgo
expuesto amenaza
Protección
Técnica actúa consecuencias
Suprimir o evitar peligro
Daño
consecuencia
Peligro PROCESO GESTION DE
RIESGOS
CONTEXTO ESTRATEGI CO, ADMI NI STRACI ON Y COMUNI CACI ÓN DE RI ESGOS
IDENTIFICACION
PELIGROS
ANALIZAR
RIESGOS
EVALUAR
RIESGOS
ANALISIS DEL RIESGO
EVALUACION DEL RIESGO
CONTROL DEL RIESGO
MONITOREAR Y REVISAR
TRATAR RIESGOS
Fuentes Generadoras de
Riesgo en la empresa
Amenazas Humanas:
Piratería cibernética
Espionaje industrial Acoso laboral, psicológico, sexual
Maltrato intraempresarial
Ataques a empelados claves
Amenaza terrorista
Amenaza de inteligencia
Hurtos
Robos
Apropiación indebida
Delitos de cuello blanco
Delitos de cuello azul
Atentados a la información
Alteración y manipulación de sistemas de seguridad
Fuentes Generadoras de
Riesgo en la empresa
Recurso Humano:
Conjunto de personas vinculadas directa o indirectamente conla ejecución de
procesos de las empresas.
Procesos:
Conjunto interrelacionado de actividades para la transformación de elementos de
entrada en productos o servicios para satisfacer a los clientes.
Tecnología:
Conjunto de herramientas utilizadas para soportar los procesos de la empresa
(Hardware, software, y telecomunicaciones)
Infraestructura
Es el conjunto de elementos de apoyo para elfuncionamiento de una empresa
(Edificios, espacios de trabajo, almacenamiento y transporte. - Logística -)
Medidas de tratamiento de Riesgos
EVITAR EL RIESGO
1. Para evitar el riesgo, debe eliminar su probabilidad de
ocurrencia o disminuir su impacto
2. Dejar de hacer una actividad
3. Eliminar un producto del mercado, línea de producción,
o canal de distribución
Medidas de tratamiento deRiesgos
PREVENIR EL RIESGO - Anticipar
1. Inspecciones y pruebas de seguridad
2. Sensibilización, entrenamiento y capacitación
3. Inversión en información
4. Diversificación operaciones
5. Disminuir el nivel de exposición
6. Segregación o dispersión
7. Mantenimiento preventivo
8. Políticas de seguridad
Medidas de tratamiento de Riesgos
PROTEGER O MITIGAR EL RIESGO
Protección es la acción en elmomento del peligro o la presencia del riesgo
Sistemas automáticos de protección
Elementos de protección personal
Plan de Emergencia – Momentos de crisis
Plan de Contingencia – Operación o prestación del servicio
Sistemas de soporte
Planes de ayuda mutua
Medidas de tratamiento de Riesgos
ACEPTAR EL RIESGO
No es necesario desarrollar medidas adicionales
Viene acompañado de unestudio previo
Perdidas considerables
Cubiertas por la empresa y llevadas a los estados
financieros
Medidas de tratamiento de Riesgos
RETENER
Afrontar las consecuencias en forma planeada, responder ante el riesgo
Retención a través de la creación de un fondo
(Pérdidas
económicas en cuentas de activos)
Retención a través de la presupuestación de un gasto
(Partida presupuestal anual paracubrir gastos – asientos)
Retención a través de provisión contable (Disponer de
cantidad de dinero – gastos del período)
Retención a través de una línea de crédito provisión
contable (Negociar con antelación una línea de crédito)
Retención estructurada en contrato de seguros (Retener
parte de la pérdida con el valor asegurado)
Medidas de tratamiento de Riesgos
TRANSFERIR...
Sistema de Gestión en
Control y Seguridad
¿QUE ES BASC?
BASC Business Alliance for Secure Commerce, es una alianza
empresarial internacional que promueve un comercio seguro en
cooperación con gobiernos y organismos internacionales.
• RIESGO
• La posibilidad de que suceda algo que tendrá un impacto
sobre los objetivos. Se le mide en términos de consecuencias y probabilidades.
BASC - RIESGO
Amenaza
Prevención
Técnica actúa peligro
suprimir o evitar
perdidas
Peligro
Situación riesgo
pérdida
Factor externo de riesgo
Natural o provocado
Riesgo
Posibilidad
evento -impacto
Consecuencia y Probabilidad
Vulnerabilidad
Factor interno de riesgo
expuesto amenaza
Protección
Técnica actúa consecuencias
Suprimir o evitar peligro
Daño
consecuencia
Peligro PROCESO GESTION DE
RIESGOS
CONTEXTO ESTRATEGI CO, ADMI NI STRACI ON Y COMUNI CACI ÓN DE RI ESGOS
IDENTIFICACION
PELIGROS
ANALIZAR
RIESGOS
EVALUAR
RIESGOS
ANALISIS DEL RIESGO
EVALUACION DEL RIESGO
CONTROL DEL RIESGO
MONITOREAR Y REVISAR
TRATAR RIESGOS
Fuentes Generadoras de
Riesgo en la empresa
Amenazas Humanas:
Piratería cibernética
Espionaje industrial Acoso laboral, psicológico, sexual
Maltrato intraempresarial
Ataques a empelados claves
Amenaza terrorista
Amenaza de inteligencia
Hurtos
Robos
Apropiación indebida
Delitos de cuello blanco
Delitos de cuello azul
Atentados a la información
Alteración y manipulación de sistemas de seguridad
Fuentes Generadoras de
Riesgo en la empresa
Recurso Humano:
Conjunto de personas vinculadas directa o indirectamente conla ejecución de
procesos de las empresas.
Procesos:
Conjunto interrelacionado de actividades para la transformación de elementos de
entrada en productos o servicios para satisfacer a los clientes.
Tecnología:
Conjunto de herramientas utilizadas para soportar los procesos de la empresa
(Hardware, software, y telecomunicaciones)
Infraestructura
Es el conjunto de elementos de apoyo para elfuncionamiento de una empresa
(Edificios, espacios de trabajo, almacenamiento y transporte. - Logística -)
Medidas de tratamiento de Riesgos
EVITAR EL RIESGO
1. Para evitar el riesgo, debe eliminar su probabilidad de
ocurrencia o disminuir su impacto
2. Dejar de hacer una actividad
3. Eliminar un producto del mercado, línea de producción,
o canal de distribución
Medidas de tratamiento deRiesgos
PREVENIR EL RIESGO - Anticipar
1. Inspecciones y pruebas de seguridad
2. Sensibilización, entrenamiento y capacitación
3. Inversión en información
4. Diversificación operaciones
5. Disminuir el nivel de exposición
6. Segregación o dispersión
7. Mantenimiento preventivo
8. Políticas de seguridad
Medidas de tratamiento de Riesgos
PROTEGER O MITIGAR EL RIESGO
Protección es la acción en elmomento del peligro o la presencia del riesgo
Sistemas automáticos de protección
Elementos de protección personal
Plan de Emergencia – Momentos de crisis
Plan de Contingencia – Operación o prestación del servicio
Sistemas de soporte
Planes de ayuda mutua
Medidas de tratamiento de Riesgos
ACEPTAR EL RIESGO
No es necesario desarrollar medidas adicionales
Viene acompañado de unestudio previo
Perdidas considerables
Cubiertas por la empresa y llevadas a los estados
financieros
Medidas de tratamiento de Riesgos
RETENER
Afrontar las consecuencias en forma planeada, responder ante el riesgo
Retención a través de la creación de un fondo
(Pérdidas
económicas en cuentas de activos)
Retención a través de la presupuestación de un gasto
(Partida presupuestal anual paracubrir gastos – asientos)
Retención a través de provisión contable (Disponer de
cantidad de dinero – gastos del período)
Retención a través de una línea de crédito provisión
contable (Negociar con antelación una línea de crédito)
Retención estructurada en contrato de seguros (Retener
parte de la pérdida con el valor asegurado)
Medidas de tratamiento de Riesgos
TRANSFERIR...
Leer documento completo
Regístrate para leer el documento completo.