Gestion de Riesgos con GRAM

Páginas: 5 (1247 palabras) Publicado: 23 de octubre de 2013
Evaluación de Riesgo
con Gartner Risk
Assessment Method
(GRAM)
Ing. Edgard De Olazábal
Sub-Gerente de Desarrollo de
Soluciones TI
Trujillo, 18 Noviembre 2011

Ing. Edgard De Olazábal León

Evaluación de Riesgo con
Gartner Risk Assessment
Method (GRAM)

Agenda
Necesidad de Administrar el Riesgo
Qué es GRAM?
Los Componentes
Usos
El Proceso
Identificación de RiesgosInvolucrados en la evaluación
Método Delphi para análisis y evaluación de Riesgos
Aceptación y tratamiento del riesgo

Ing. Edgard De Olazábal León

Necesidad de Administrar el Riesgo
Ley #1 de Murphy:
Ley #2 de Murphy:
Si algo puede salir mal, Si hay la posibilidad
que varias cosas
así será
salgan mal. Aquella que
cause más daño será la
que salga mal

Ley #121 de Murphy
Si piensa que quealgo
irá mal, y no va mal,
hubiera sido
beneficioso que vaya
mal

Ley #6 de Murphy
Si percibe que hay 4
caminos en que algo
pueda ir mal, y evita
estos, una quinta vía se
e
rápidamente se creará

Identificar
el Riesgo
Evaluar
el Riesgo
Tratar
el Riesgo

Evaluación Contínua
Ing. Edgard De Olazábal León

Monitorear y
Revalorar

Diferencia entre Evaluación de Riesgo yAdministración
de Riesgo
Pasar de una evaluación específica a
evaluación y tratamiento continuo,
monitoreo y revisión de proceso
Establecer un framework común para
repetición y consistencia:
Terminología
Criterio de evaluación
Monitoreo y
Estándares
Revisión
Repositorio
de Riesgos
Plantillas

Tratamiento
del Riesgo

Ing. Edgard De Olazábal León

Establecer el
ContextoIdentificar
el Riesgo

Consulta,
Comunica
Reporta

Análisis
del Riesgo

Evaluación
del Riesgo

Por que no se hace evaluación de Riesgo?
Pasar de una evaluación específica a
evaluación y tratamiento continuo,
monitoreo y revisión de proceso
Establecer un framework común para
repetición y consistencia:
Terminología
Criterio de evaluación
Monitoreo y
Estándares
Revisión
Repositoriode Riesgos
Plantillas

Tratamiento
del Riesgo

Ing. Edgard De Olazábal León

Establecer el
Contexto

Identificar
el Riesgo

Consulta,
Comunica
Reporta

Análisis
del Riesgo

Evaluación
del Riesgo

Que es GRAM?
Metodología de evaluación de riesgo
que permite a las empresas un control
eficiente y priorizado de riesgos,
basada en estimados de probabilidad
de impactoAplica método Delphi para escenarios
Repositorio
de riesgos predefinidos
De Riesgo
Se alinea con estándares y
Monitoreo y
frameworks reconocidos para
Revisión
integración con iniciativas de
de Riesgos
administración de riesgo
Es la base para un proceso de
Administración de Riesgos TI
Planes de
Tratamiento
de Riesgo

Ing. Edgard De Olazábal León

Tratamiento
del RiesgoEstablecer el
Contexto
Identificar
el Riesgo:
Escenario
Desarrollo
Consulta,
Comunica
Reporta

Registrar
Riesgo

Criterios de
Evaluación

Descripciones
de Impacto y
Control

Evaluacióndel Riesgo:
Escenario Evaluación
usando Método Delphi

Componentes GRAM
Activos
•Información
•Aplicación
•Proceso
•Plataforma
Definiciones estándar y
plantillas

Un escenario estádesarrollado para
describir los riesgos asociados con los
activos bajo revisión

El método Delphi es seguido para evaluar
los escenarios

Tablas/Plantillas:
Activos y dueños
Amenazas
Tabla de referencia de impacto
Controles
Registro de Riesgo
Catálogo de Riesgo

La opción de tratamiento es seleccionada,
implementada y monitoreada

Criterios de Evaluación:

Tablas predefinidas y plantillasde
procesos aseguran la consistencia y
estandarización

Definición de riesgo aceptable
Declaración de materialidad
Metas estratégicas
Requerimientos de Cumplimiento
Requerimientos de stakeholders

Un criterio de evaluación común
predefinido asegura que los riesgos son
evaluados por igual

Ing. Edgard De Olazábal León

Escenario
•Amenazas
•Impactos
•Controles
•Descripción...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Gestion de riesgo

    ...Módulo I La Gestión de Riesgos en la Escuela FUNDAMENTOS PARA EDUCAR EN GESTIÓN DE RIESGOS Sin dejar de reconocer los avances alcanzados hasta ahora en preparación para desastres, se hace necesario profundizar el compromiso y traducir y organizar las buenas intenciones en propuestas y programas concretos de acción educativa, y en este sentido conviene partir del principio que una propuesta sobre el deber ser del quehacer...

    Leer más
    618 Palabras 3 Páginas
  • Gestion de Riesgos

    ...Informe de Gestión de Riesgos Nombre: Dayana Zapata Curso: 2do Ciencias Generales “B” Profesor: Antonio Quishpe Año lectivo: 2013-2014 1. Datos Informativos: Nombres y Apellidos: Dayana Lisseth Zapata Guerrero Curso: 2do Ciencias Generales Paralelo: “B” Asignatura: Campo de Gestión de Riesgos Sección: Matutina Fecha: 09-Diciembre-2013 Profesor: Antonio Quishpe 2. Tema: 3. Objetivo General: Promover una cultura...

    Leer más
    576 Palabras 3 Páginas
  • Gestion de riesgo

    ...CARNET: 09002298 La Gestión de Riesgo y Recompensa en un Portfolio de Innovacion – HBR Introduccion Las innovaciones pequeñas constituyen la mayor parte del portafolio de desarrollo de una empresa, pero nunca generan el crecimiento que Ias empresas buscan. La solución, señala el autor, es que Ias empresas efectúen una evaluación sistemática y disciplinada de sus portafolios de innovación e incrementen la cantidad de innovaciones grandes en un nivel...

    Leer más
    1668 Palabras 7 Páginas
  • Gestion De Riesgo

    ...República Bolivariana de Venezuela Ministerio del poder popular para la Educación Universitaria Instituto Universitario de Tecnología de Maracaibo Programa Nacional de Formación en Administración Gestión de Riego y Protección Civil Integrantes Gabriela Cárdenas CI:26202777 Amanda Vera CI: 25296237 Darlinth Gil CI: 24254121 Sección : 1005 Maracaibo-Marzo 2015 Informe 1. Definición de Crisis Es un cambio brusco o una modificación importante en el desarrollo de...

    Leer más
    736 Palabras 3 Páginas
  • gestion de riesgos

    ...GESTION DE RIESGOS 1) ¿Cómo comportarse ante un evento con efectos adversos? Los efectos adversos son todas aquellas situaciones fuera de lo común que pueden ocurrir en cualquier momento y lugar, es decir, son situaciones de desastre o complicaciones previstas o no previstas a las cuales están expuestos los seres humanos. Dentro de este tipo de eventos los se consideran de mayor magnitud son: los sismos o terremotos, las inundaciones, los tsunamis,...

    Leer más
    599 Palabras 3 Páginas
  • Gestion De Riesgo

    ...Risk Doctor Briefing Gestión del Riesgo: ¿importante o eficaz (o las dos cosas)? © Enero 2005, Dr David Hillson PMP FAPM david@risk-doctor.com Hace dos años, Peter Kulik llevó a cabo una investigación sobre qué valor tiene la gestión del riesgo según las organizaciones. El estudio abordó varios aspectos diferentes pero dos preguntas en particular eran interesantes. La primera pregunta fue: ‘¿Qué importancia tiene la...

    Leer más
    621 Palabras 3 Páginas
  • Gestion de Riesgos

    ...República Bolivariana de Venezuela Ministerio del Poder Popular para la Educación Escuela Técnica Robinsoniana “Pedro García Leal” Valera Estado Trujillo Gestión De Riesgos 5to Asistencia Gerencial 17/04/2013 Índice Introducción Pág. ¿Qué es Gestión de Riesgos? 4 ¿Qué es Riesgo? 4 ¿Qué es Vulnerabilidad? 4 ¿Qué es un Terremoto y Como se origina? 4 ¿Qué hacer durante...

    Leer más
    1612 Palabras 7 Páginas
  • Gestion De Riesgos

    ...de las líneas estratégicas de acción sugeridas para fortalecer la gestión del riesgo de desastres desde el sector educativo, y donde no hay duda que es la que tiene mayor importancia en función del alcance, profundidad y de la cobertura que pudieran ofrecer sus resultados, es la que invita a incorporar el tema de la gestión integral del riesgo de desastres en la educación básica. Incorporar el tema de la gestión integral...

    Leer más
    1653 Palabras 7 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS