ISO 31000 Wc
Páginas: 15 (3658 palabras)
Publicado: 3 de junio de 2015
UNIVERSIDAD PERUANA DE CIENCIAS APLICADAS
FACULTAD DE INGENIERÍA
DIVISIÓN DE ESTUDIOS PROFESIONALES PARA EJECUTIVOS
CARRERA DE INGENIERÍA DE REDES Y COMUNICACIONES
TRABAJO 01
Metodología de Gestión de Riesgos – ISO 31000:2009
U201115195 William Castillo Quispe
U201201157 Giancarlo
PROFESOR:
ING. HERNAN AUGUSTO SEMINARIO GARCIA
Lima, 20 de Mayo de 2014
Contenido
1.Introducción 2
2. Evolucion Historica de la Seguridad Informatica
2. Antecedentes 3
3. Contenido 4
4. Términos y definiciones 5
5. Principios de ISO 31000 7
6. Estructura de ISO 31000 8
7. Marco de Referencia 9
8. Procesos 11
9. Resultados a obtener 12
10. Conclusiones 14
11. Recomendaciones 15
12. Bibliografía 16
1. Introducción
Hoy en dia los equipos de cómputo y los sistemas de informaciónforman parte integral en las diversas actividades del ser humano, y la data o información contenida en estos equipos es muy imprescindible y vital como el equipo en sí. A tal punto es la importancia de la información que ahora se le considera como un bien y al mismo tiempo un recurso, y por tanto es sumamente importante su administración y protección.
Se debe tener en cuenta que gestionar losriesgos eficientemente constituye hoy en día una preocupación de la alta gerencia, según afirma Bernens (1997):" la grieta pequeña más grande en la armadura corporativa es la dirección de riesgos". Para tener una correcta gestión de riesgos se es necesario que las entidades desarrollen sus actividades sobre la base de sistemas de control interno acorde con las exigencias actuales. Además, lossistemas de control interno son una premisa fundamental para que las organizaciones funcionen de tal manera que garanticen el cumplimiento de los objetivos propuestos.
Por otro lado muchas organizaciones, ya sean grandes o pequeñas, se enfrentan a factores internos y externos que podrían poner trabas a la posibilidad de alcanzar sus objetivos. Por tal motivo, esos factores que afectarían los objetivosse los podría llamar “riesgos” que es algo inevitable en todas las empresas.
En los tiempos de ahora la gestión de riesgos, en el ámbito económico financiero, se inserta dentro de un proceso conocido como Control Interno. El control interno es un concepto universalmente conocido que ha carecido por mucho tiempo de un marco referencial común
En el presente trabajo se presenta una descripción de lanorma ISO 31000:2009 Principios y directrices para la gestión de riesgos, la cual reemplaza a la norma australiana AS/NZS 4360:2004.
Está información se presenta con el fin de generar conciencia en las organizaciones de la importancia que tiene tener políticas de seguridad y buenas prácticas de gestión del riesgo.
2. Evolución Histórica de la Seguridad Informática
La información se puededefinir como la interpretación de un conjunto de datos referentes a un tema, también es considerada un bien valioso, y su importancia varía dependiendo de su uso, propósito y contexto.
Por tal motivo, la protección, y el control de la información ha sido un trabajo muy importante para las civilizaciones humanas, pues no ha sido conveniente que todas las personas que lo deseen tengan acceso a ella.
Sepuede ver que la criptografía es una de las prácticas más antiguas y tiene el propósito de cifrar y descifrar información utilizando técnicas y habilidades que hagan posible el intercambio de mensajes de tal modo que sólo puedan ser leídos por las personas a quienes van directamente dirigidos.
El propósito de la criptografía tiene como objetivo primordial garantizar el secreto en la comunicaciónentre dos entidades (personas, organizaciones, etc.) y, en segundo lugar, asegurar que la información que se envía es auténtica en un doble sentido: que el remitente sea realmente quien dice ser y que el contenido del mensaje enviado, habitualmente denominado criptograma, no haya sido variado o modificado en su tránsito.
El uso más conocido de criptografía se halla en jeroglíficos no estándares...
UNIVERSIDAD PERUANA DE CIENCIAS APLICADAS
FACULTAD DE INGENIERÍA
DIVISIÓN DE ESTUDIOS PROFESIONALES PARA EJECUTIVOS
CARRERA DE INGENIERÍA DE REDES Y COMUNICACIONES
TRABAJO 01
Metodología de Gestión de Riesgos – ISO 31000:2009
U201115195 William Castillo Quispe
U201201157 Giancarlo
PROFESOR:
ING. HERNAN AUGUSTO SEMINARIO GARCIA
Lima, 20 de Mayo de 2014
Contenido
1.Introducción 2
2. Evolucion Historica de la Seguridad Informatica
2. Antecedentes 3
3. Contenido 4
4. Términos y definiciones 5
5. Principios de ISO 31000 7
6. Estructura de ISO 31000 8
7. Marco de Referencia 9
8. Procesos 11
9. Resultados a obtener 12
10. Conclusiones 14
11. Recomendaciones 15
12. Bibliografía 16
1. Introducción
Hoy en dia los equipos de cómputo y los sistemas de informaciónforman parte integral en las diversas actividades del ser humano, y la data o información contenida en estos equipos es muy imprescindible y vital como el equipo en sí. A tal punto es la importancia de la información que ahora se le considera como un bien y al mismo tiempo un recurso, y por tanto es sumamente importante su administración y protección.
Se debe tener en cuenta que gestionar losriesgos eficientemente constituye hoy en día una preocupación de la alta gerencia, según afirma Bernens (1997):" la grieta pequeña más grande en la armadura corporativa es la dirección de riesgos". Para tener una correcta gestión de riesgos se es necesario que las entidades desarrollen sus actividades sobre la base de sistemas de control interno acorde con las exigencias actuales. Además, lossistemas de control interno son una premisa fundamental para que las organizaciones funcionen de tal manera que garanticen el cumplimiento de los objetivos propuestos.
Por otro lado muchas organizaciones, ya sean grandes o pequeñas, se enfrentan a factores internos y externos que podrían poner trabas a la posibilidad de alcanzar sus objetivos. Por tal motivo, esos factores que afectarían los objetivosse los podría llamar “riesgos” que es algo inevitable en todas las empresas.
En los tiempos de ahora la gestión de riesgos, en el ámbito económico financiero, se inserta dentro de un proceso conocido como Control Interno. El control interno es un concepto universalmente conocido que ha carecido por mucho tiempo de un marco referencial común
En el presente trabajo se presenta una descripción de lanorma ISO 31000:2009 Principios y directrices para la gestión de riesgos, la cual reemplaza a la norma australiana AS/NZS 4360:2004.
Está información se presenta con el fin de generar conciencia en las organizaciones de la importancia que tiene tener políticas de seguridad y buenas prácticas de gestión del riesgo.
2. Evolución Histórica de la Seguridad Informática
La información se puededefinir como la interpretación de un conjunto de datos referentes a un tema, también es considerada un bien valioso, y su importancia varía dependiendo de su uso, propósito y contexto.
Por tal motivo, la protección, y el control de la información ha sido un trabajo muy importante para las civilizaciones humanas, pues no ha sido conveniente que todas las personas que lo deseen tengan acceso a ella.
Sepuede ver que la criptografía es una de las prácticas más antiguas y tiene el propósito de cifrar y descifrar información utilizando técnicas y habilidades que hagan posible el intercambio de mensajes de tal modo que sólo puedan ser leídos por las personas a quienes van directamente dirigidos.
El propósito de la criptografía tiene como objetivo primordial garantizar el secreto en la comunicaciónentre dos entidades (personas, organizaciones, etc.) y, en segundo lugar, asegurar que la información que se envía es auténtica en un doble sentido: que el remitente sea realmente quien dice ser y que el contenido del mensaje enviado, habitualmente denominado criptograma, no haya sido variado o modificado en su tránsito.
El uso más conocido de criptografía se halla en jeroglíficos no estándares...
Leer documento completo
Regístrate para leer el documento completo.