administracion 1
en Seguridad Informática
Objetivo
Proveer información complementaria para la
aplicación de la Administración de Riesgos en
Ambientes Informáticos
Agenda
Qué es Administración de Riesgos?
Proceso de Administración de Riesgos
Qué es Administración de Riesgos?
Herramienta gerencial
que apoya la toma de
decisiones organizacionales
facilitando con ello elcumplimiento de los
objetivos del negocio
Qué es Administración de Riesgos?
Proceso iterativo
basado en el
conocimiento,
valoración,
tratamiento y
monitoreo de los
riesgos y sus impactos
en el negocio
RIESGOS
Qué es Administración de Riesgos?
Aplicable a cualquier
situación donde un
resultado no deseado o
inesperado podría ser
significativo en el
logro de los objetivos o
donde se identifiquenoportunidades de
negocio
Proceso
Proyecto
Unidad
Organizacional
Sistema de
Información
Oportunidad
Ubicación
Geográfica
Proceso de Administración de Riesgos
1. Establecer Marco General
2. Identificar Riesgos
3. Análisis de Riesgos
4. Evaluar y Priorizar Riesgos
5. Tratamiento del Riesgo
Monitorear
Monitorear
yyRevisar
Revisar
Administración de Riesgos
1. Establecer Marco General
1.1.Entender el Entorno
1.2. Entender la Oganización
1.3. Identificar Criterios de Calificación
1.4.
1.4.Identificar
IdentificarObjetos
ObjetosCríticos
Críticos
Administración de Riesgos
1. Establecer Marco General
1.1. Entender el Entorno
1.2. Entender la Oganización
Análisis
Externo Criterios de Calificación
1.3. Identificar
Aspectos financieros,
operacionales,
competitivos,Objetos Críticos1.4.
Identificar
1.4. Identificar
Objetos Críticos
políticos (percepción
/ imagen),
sociales, clientes, culturales y
legales
Stakeholders
Objetivos
Estrategias
Administración de Riesgos
1. Establecer Marco General
Metodología
1.1. Entender el Entorno
Políticas
Criterios de Calificación y Tablas de Valoración
1.2. Entender la Oganización
Universo de Objetos y Objetos Críticos Priorizados
1.3.Identificar Criterios de Calificación
1.4.
1.4.Identificar
IdentificarObjetos
ObjetosCríticos
Críticos
Objeto 1
Objeto 2
Objeto 3
Objeto n
Criterio n
Criterio 8
Criterio 3
Criterio 4
Criterio 5
Criterio 6
Criterio 7
Criterio 1
Criterio 2
Administración de Riesgos
Qué y Cómo calificar - priorizar?
Administración de Riesgos
Qué calificar - Objetos?
Cómo dividir la organización?
Interés de la Dirección
Procesos – Subprocesos
Proyectos
Unidades Orgánicas
Sistemas - Aplicaciones
Geográficamente
Lista de Objetos
a los cuáles se les
puede realizar
Administración
de Riesgos
Administración de Riesgos
Qué calificar - Objetos?
Basado en Procesos (Negocio – COBIT)
Planeación estratégica de sistemas
Desarrollo de sistemas
Basado
en Sistemas
Evolución o mantenimientode sistemas
Integración de paquetes de software
Capacitación
Basado
Proyectos
Proceso deen
datos
en ambientes de trabajo en batch
Atención a requerimientos de usuarios
Administrar servicios de terceros (incluye outsourcing)
Administración
de proyectos
Basado
en Infraestructura
Administración de la infraestructura informática
Dirección y control del área de tecnología de informaciónAdministración de recursos materiales (equipo, tecnología e instalaciones)
Administración de recursos humanos
Administración de recursos financieros
Administración de Riesgos
Qué calificar - Objetos?
Basado en Procesos (Negocio – COBIT)
Basado en Sistemas
Para un sistema en particular
Basado
en –Proyectos
Programas
Archivos - Procedimientos
Eventos - Entrada – Comunicación – Proceso – Salida -Distribución
Basado en Infraestructura
Administración de Riesgos
Qué calificar - Objetos?
Basado en Procesos (Negocio – COBIT)
Basado en Sistemas
Basado en Proyectos
A Productos
Basado
en Infraestructura
Análisis al Proceso
Administración de Riesgos
Qué calificar - Objetos?
Basado en Procesos (Negocio – COBIT)
Basado en Sistemas
Datos
Sistemas de Información...
Regístrate para leer el documento completo.