MSIG
Páginas: 6 (1277 palabras)
Publicado: 16 de julio de 2013
INTENDENCIA DE VALORES
Riesgo Tecnológico, Impacto y Autoevaluación
en el Negocio
Agenda
• Introducción
• Impacto – (Gestión de Riesgo)
• Del Riesgo TI al Riesgo Corporativo
• Autoevaluación
Introducción
Conocemos los riesgos a los que estamos
expuestos?
Desafíos de TI
Entregar valor
E t
l
TI siempre
disponible
Alinear TI con la
institución
Optimizar
costosMejores niveles
de seguridad
Origen del Riesgo TI
Riesgo Operacional
“ El riesgo de pérdidas resultantes de procesos inadecuados
o fallidos, personas y sistemas o de eventos externos que no
,p
q
están cubiertos por capital regulatorio…” BASILEA II
s e efecto
a ce t du b e en a consecución
os
Es “el e ecto de la incertidumbre e la co secuc ó de los
objetivos” ISO 31000:2009 Riesgo TI
El riesgo de TI es el riesgo asociado con el uso, propiedad,
operación, involucramiento, influencia y adopción de la
tecnología d i f
t
l í de información en una empresa
ió
La pérdida ocasionada por interrupción, falla o daño que se
derivan de los sistemas de información y plataformas
tecnológicas que una organización dispone para prestar sus
servicios ordinarios.
Riesgo TI• Riesgo en la entrega de servicios de TI
– Son los riesgos asociados al desempeño y disponibilidad de los
servicios de TI.
– Estos riesgos pueden provocar una destrucción o reducción del
valor en una empresa.
• Riesgo en la entrega de la solución de TI
– Son los riesgos asociados con la contribución de TI a las
soluciones de negocio nuevas o mejoradas, usualmente en
forma de proyectosy/o programas
• Riesgo en la realización de beneficios de TI
– S los riesgos asociados con l pérdida d oportunidades d
Son l
i
i d
la é did de
t id d de
utilización de tecnología para mejorar la eficiencia o efectividad
de los procesos de negocio o utilizar la tecnología como un
habilitador de nuevas iniciativas de negocio
Riesgo TI
Clasificación
Descripción
Seguridad yacceso
Riesgo que la
información
confidencial sea
utilizada por personas
no autorizadas
Integridad
Riesgo que la
información no sea
confiable, incompleta e
inexacta
Pertinente
El riesgo asociado a no
g
tener la información
adecuada en el tiempo
preciso para los
procesos
Riesgo TI
Disponibilidad
Riesgo de perdida de
los servicios
Infraestructura
Riesgo de nocontar con
la infraestructura
adecuada que soporte
las necesidades
actuales y futuras.
Riesgo TI
Eventos relacionados a Riesgos de TI
Fraude Interno
Fraude
Externo
Administración
de procesos
Clientes,
productos y
servicios
Interrupciones
del negocio
Daños a
activos físicos
Riesgos - TI
Acción
•
•
•
•
•
•
Divulgación
Interrupción
Modificación
Robo
Rb
Destrucción
Diseño
Inefectivo
• Ejecución
j
ineficiente
• Regulación
• Uso inapropiado
Actor
• Internos
• Externos
(Competidores,
Socios de
negocio,
Reguladores,
Mercado etc )
Mercado, etc.)
Tipo de Amenaza
•
•
•
•
Maliciosa
Accidental
Falla
Natural
+
+
+
Escenario
E
i
de Riesgo
+
Activo / Recurso
• Gente y Organización
• Procesos
•Infraestructura (instalaciones,
infraestructura)
• Componentes de la
Arquitectura de Negocio
Tiempo
• Duración
• Tiempo de
Ocurrencia (crítico,
no critico)
• Tiempo de detección
Impacto
Los objetivos de la institución dependen de los
procesos de negocios y estos de TI
Aplicativo
1
Proceso
1
Aplicativo
2
Proceso
2
Sistemas de
información
Soporte a toma de
decisionesy desarrollo
de actividades
Impacto
Procesos de
negocio
Aplicaciones y servicios
Infraestructura de TI (HW, SW, Datos,
Instalaciones, personal, metodología, políticas y
,p
,
g ,p
procedimientos)
Objetivos y
Estrategias
Impacto
Como evitar que ocurran eventos no deseados?
En el caso de ocurrir como disminuir su impacto?
Impacto - Gestión
Gestionar los riesgos...
Riesgo Tecnológico, Impacto y Autoevaluación
en el Negocio
Agenda
• Introducción
• Impacto – (Gestión de Riesgo)
• Del Riesgo TI al Riesgo Corporativo
• Autoevaluación
Introducción
Conocemos los riesgos a los que estamos
expuestos?
Desafíos de TI
Entregar valor
E t
l
TI siempre
disponible
Alinear TI con la
institución
Optimizar
costosMejores niveles
de seguridad
Origen del Riesgo TI
Riesgo Operacional
“ El riesgo de pérdidas resultantes de procesos inadecuados
o fallidos, personas y sistemas o de eventos externos que no
,p
q
están cubiertos por capital regulatorio…” BASILEA II
s e efecto
a ce t du b e en a consecución
os
Es “el e ecto de la incertidumbre e la co secuc ó de los
objetivos” ISO 31000:2009 Riesgo TI
El riesgo de TI es el riesgo asociado con el uso, propiedad,
operación, involucramiento, influencia y adopción de la
tecnología d i f
t
l í de información en una empresa
ió
La pérdida ocasionada por interrupción, falla o daño que se
derivan de los sistemas de información y plataformas
tecnológicas que una organización dispone para prestar sus
servicios ordinarios.
Riesgo TI• Riesgo en la entrega de servicios de TI
– Son los riesgos asociados al desempeño y disponibilidad de los
servicios de TI.
– Estos riesgos pueden provocar una destrucción o reducción del
valor en una empresa.
• Riesgo en la entrega de la solución de TI
– Son los riesgos asociados con la contribución de TI a las
soluciones de negocio nuevas o mejoradas, usualmente en
forma de proyectosy/o programas
• Riesgo en la realización de beneficios de TI
– S los riesgos asociados con l pérdida d oportunidades d
Son l
i
i d
la é did de
t id d de
utilización de tecnología para mejorar la eficiencia o efectividad
de los procesos de negocio o utilizar la tecnología como un
habilitador de nuevas iniciativas de negocio
Riesgo TI
Clasificación
Descripción
Seguridad yacceso
Riesgo que la
información
confidencial sea
utilizada por personas
no autorizadas
Integridad
Riesgo que la
información no sea
confiable, incompleta e
inexacta
Pertinente
El riesgo asociado a no
g
tener la información
adecuada en el tiempo
preciso para los
procesos
Riesgo TI
Disponibilidad
Riesgo de perdida de
los servicios
Infraestructura
Riesgo de nocontar con
la infraestructura
adecuada que soporte
las necesidades
actuales y futuras.
Riesgo TI
Eventos relacionados a Riesgos de TI
Fraude Interno
Fraude
Externo
Administración
de procesos
Clientes,
productos y
servicios
Interrupciones
del negocio
Daños a
activos físicos
Riesgos - TI
Acción
•
•
•
•
•
•
Divulgación
Interrupción
Modificación
Robo
Rb
Destrucción
Diseño
Inefectivo
• Ejecución
j
ineficiente
• Regulación
• Uso inapropiado
Actor
• Internos
• Externos
(Competidores,
Socios de
negocio,
Reguladores,
Mercado etc )
Mercado, etc.)
Tipo de Amenaza
•
•
•
•
Maliciosa
Accidental
Falla
Natural
+
+
+
Escenario
E
i
de Riesgo
+
Activo / Recurso
• Gente y Organización
• Procesos
•Infraestructura (instalaciones,
infraestructura)
• Componentes de la
Arquitectura de Negocio
Tiempo
• Duración
• Tiempo de
Ocurrencia (crítico,
no critico)
• Tiempo de detección
Impacto
Los objetivos de la institución dependen de los
procesos de negocios y estos de TI
Aplicativo
1
Proceso
1
Aplicativo
2
Proceso
2
Sistemas de
información
Soporte a toma de
decisionesy desarrollo
de actividades
Impacto
Procesos de
negocio
Aplicaciones y servicios
Infraestructura de TI (HW, SW, Datos,
Instalaciones, personal, metodología, políticas y
,p
,
g ,p
procedimientos)
Objetivos y
Estrategias
Impacto
Como evitar que ocurran eventos no deseados?
En el caso de ocurrir como disminuir su impacto?
Impacto - Gestión
Gestionar los riesgos...
Leer documento completo
Regístrate para leer el documento completo.