Administracion de Riesgo Trabajo Oficial
Páginas: 19 (4741 palabras)
Publicado: 6 de diciembre de 2015
Introducción
El avance acelerado al que se han enfrentado diversas organizaciones está estrechamente vinculado con el incremento en el uso de la tecnología de la Información así como la evolución en la forma de su utilización.
Este progreso ha permitido que la tecnología de Información se convierta en una herramienta trascendental para diseñar e implementar mejores y más efectivos procesos,generando oportunidades de crecimiento así como la posibilidad de contar con información veraz y oportuna para una eficaz toma de decisiones. Sin embargo, esto conlleva a tener una dependencia en la Información y en los sistemas que la proporcionan.
Este tipo de dependencia trae consigo una serie de riesgos inherentes que las organizaciones deben de enfrentar, a estas exposiciones se les conoce comoriesgo tecnológico.
El riesgo también se podría definir como el efecto de la incertidumbre en la consecución de los objetivos, dicho esto utilizaremos las herramientas que nos proporciona ITIL para evaluar la gestión de los riesgos que podrían presentase en esta compañía. Una compañía enfocada en el área de finanzas brindando al cliente diversas formas de obtener tarifas aplicadas a susnecesidades, garantizando un servicio eficaz y sobre todo seguro tanto para el cliente como para el que brinda el servicio.
Dentro de las herramientas a utilizar para dicha evaluación están:
ISO 2700
ISO 31000
IEC 2700
COBIT
Esta entidad financiera no es la excepción agregando que la mayor parte de sus operaciones están ligadas a la tecnología, con lo cual se hace más eficiente el servicio para el cliente,sin embargo está expuesta a problemas bancarios, fraudes y falsificación los cuales pueden ser muy riesgosos para esta entidad sino se cuenta con una adecuada administración del riesgo tecnológico.
Por lo antes ya mencionado, es de interés empresarial el desarrollar actividades para la administración de riesgo tecnológico como hábitos adicionales a la administración integral de esta entidadfinanciera, los cuales no lleven a minimizar los posibles impactos negativos que puedan presentarse por el uso de estos procesos y desarrollar una estrategia basada en el riesgo tecnológico que nos permita un manejo correcto en la toma de decisiones garantizando la mejor de las practicas.
Objetivos
a. Objetivo General
El objetivo de la Administración de Riesgo Tecnológico es la de concientizar alos dueños de los procesos y a los responsables de los sistemas de Información de la existencia de riesgos y de la necesidad de mitigarlos a tiempo, ofreciendo un método sistemático de trabajo definido y repetible para el análisis y evaluación de tales riesgos, para ayudar a descubrir y planificar las medidas oportunas para mantener los riegos de TI bajo control de acuerdo a las mejoresprácticas.
b. Objetivos Particulares
· Preparar esta entidad financiera para el proceso de administración de Riesgo Tecnológico en base a un marco de referencia constituido de las mejores prácticas como COBIT e ISO/IEC 27001 buscando la uniformidad en el marco de trabajo para le gestión del Riesgo
Tecnológico para una mejor Gobernabilidad de las Tecnologías de la Información.
· Contar con un método parapoder identificar, evaluar, administrar, controlar y reportar los riesgos tecnológicos que enfrenta la institución, con el fin de mitigar o eliminar el posible impacto negativo de dichos riesgos en Esta entidad financiera.
Funciones
Unidad de Riesgo Operativo
a) Levantar un proyecto de la empresa, evaluando los procesos ejecutados en los siguientes activos:
I. Software
II. HardwareIII. Comunicaciones
IV. Personal
V. Datos/Información
VI. Software de información
VII. Comunicaciones
b) Preparar una propuesta de gestión de riesgo tecnológico, así como políticas y procedimientos para la identificación, evaluación y control.
c) Definir el alcance de la identificación y evaluación de riesgos.
El Jefe de Unidad de Riesgo Tecnológico deberá
I. Capacitar al Dueño de Proceso,...
El avance acelerado al que se han enfrentado diversas organizaciones está estrechamente vinculado con el incremento en el uso de la tecnología de la Información así como la evolución en la forma de su utilización.
Este progreso ha permitido que la tecnología de Información se convierta en una herramienta trascendental para diseñar e implementar mejores y más efectivos procesos,generando oportunidades de crecimiento así como la posibilidad de contar con información veraz y oportuna para una eficaz toma de decisiones. Sin embargo, esto conlleva a tener una dependencia en la Información y en los sistemas que la proporcionan.
Este tipo de dependencia trae consigo una serie de riesgos inherentes que las organizaciones deben de enfrentar, a estas exposiciones se les conoce comoriesgo tecnológico.
El riesgo también se podría definir como el efecto de la incertidumbre en la consecución de los objetivos, dicho esto utilizaremos las herramientas que nos proporciona ITIL para evaluar la gestión de los riesgos que podrían presentase en esta compañía. Una compañía enfocada en el área de finanzas brindando al cliente diversas formas de obtener tarifas aplicadas a susnecesidades, garantizando un servicio eficaz y sobre todo seguro tanto para el cliente como para el que brinda el servicio.
Dentro de las herramientas a utilizar para dicha evaluación están:
ISO 2700
ISO 31000
IEC 2700
COBIT
Esta entidad financiera no es la excepción agregando que la mayor parte de sus operaciones están ligadas a la tecnología, con lo cual se hace más eficiente el servicio para el cliente,sin embargo está expuesta a problemas bancarios, fraudes y falsificación los cuales pueden ser muy riesgosos para esta entidad sino se cuenta con una adecuada administración del riesgo tecnológico.
Por lo antes ya mencionado, es de interés empresarial el desarrollar actividades para la administración de riesgo tecnológico como hábitos adicionales a la administración integral de esta entidadfinanciera, los cuales no lleven a minimizar los posibles impactos negativos que puedan presentarse por el uso de estos procesos y desarrollar una estrategia basada en el riesgo tecnológico que nos permita un manejo correcto en la toma de decisiones garantizando la mejor de las practicas.
Objetivos
a. Objetivo General
El objetivo de la Administración de Riesgo Tecnológico es la de concientizar alos dueños de los procesos y a los responsables de los sistemas de Información de la existencia de riesgos y de la necesidad de mitigarlos a tiempo, ofreciendo un método sistemático de trabajo definido y repetible para el análisis y evaluación de tales riesgos, para ayudar a descubrir y planificar las medidas oportunas para mantener los riegos de TI bajo control de acuerdo a las mejoresprácticas.
b. Objetivos Particulares
· Preparar esta entidad financiera para el proceso de administración de Riesgo Tecnológico en base a un marco de referencia constituido de las mejores prácticas como COBIT e ISO/IEC 27001 buscando la uniformidad en el marco de trabajo para le gestión del Riesgo
Tecnológico para una mejor Gobernabilidad de las Tecnologías de la Información.
· Contar con un método parapoder identificar, evaluar, administrar, controlar y reportar los riesgos tecnológicos que enfrenta la institución, con el fin de mitigar o eliminar el posible impacto negativo de dichos riesgos en Esta entidad financiera.
Funciones
Unidad de Riesgo Operativo
a) Levantar un proyecto de la empresa, evaluando los procesos ejecutados en los siguientes activos:
I. Software
II. HardwareIII. Comunicaciones
IV. Personal
V. Datos/Información
VI. Software de información
VII. Comunicaciones
b) Preparar una propuesta de gestión de riesgo tecnológico, así como políticas y procedimientos para la identificación, evaluación y control.
c) Definir el alcance de la identificación y evaluación de riesgos.
El Jefe de Unidad de Riesgo Tecnológico deberá
I. Capacitar al Dueño de Proceso,...
Leer documento completo
Regístrate para leer el documento completo.