Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Definiciones importantes
Definiciones importantes
Definiciones importantes
GRC (Governance- Risk Management Compliance): Son los tres pilares
de una organizacin que trabajan en conjunto para lograr el cumplimiento
de los objetivos de la organizacin.
RIESGO: De acuerdo a la ISO 31000:2009, Risk management
Principles and guidelines se define como el Efecto de la incertidumbre
sobre los objetivos.
Definiciones importantes
Definiciones importantes
Definiciones importantes
Cmo empiezo?
En primer lugar debe elaborarse el Marco de Trabajo en base a los 11
principios de la Gestin del riesgo, esto significa que debe desarrollarse
un MANDATO Y COMPROMISO (clusula 4.2), luego debe DISEARSE
EL MARCO DE TRABAJO DE LA GESTIN DEL RIESGO (clusula
4.3), IMPLEMENTAR LA GESTIN DEL RIESGO (clusula 4.4), realizar
el SEGUIMIENTO Y REVISIN DE DEL MARCO DE TRABAJO
(clusula 4.5) y definir la MEJORA CONTINUA DEL MARCO DE
TRABAJO (clusula 4.6); todo esto como paso previo al desarrollo de los
PROCESOS de la Gestin del Riesgo.
10
11
Primeros pasos
Comprender la organizacin: Identificar el sistema global que se ha de
evaluar y situarlo en su entorno interno y externo. La dificultad de esta
actividad es comprender con precisin cmo est estructurada la
organizacin.
12
13
14
15
Lista de Actividades
1.
2.
3.
4.
5.
6.
7.
16
17
Lista de Actividades
1. Detectar el riesgo.
2. Identificar los controles existentes (caractersticas del diseo, personas,
procesos y sistemas).
3. Identificar las causas y fuentes del riesgo (situaciones, sucesos o
circunstancias).
4. Identificar las consecuencias.
El anexo C de la ISO 27005 proporciona una tipologa para la clasificacin de las
amenazas que podemos tener.
La clusula 8.2.6 de la ISO 27005 nos lista algunas consecuencias.
El resultado de aplicar esta lista nos llevar al siguiente paso que es el Anlisis del
riesgo.
18
19
20
Lista de Actividades
1. Evaluar las consecuencias.
2. Evaluacin de la probabilidad de los incidentes.
3. Determinar el nivel de riesgo.
El entregable de este proceso es el NIVEL DEL RIESGO.
El resultado de aplicar esta lista nos llevar al siguiente paso que es la Evaluacin
del riesgo.
21
Escala cualitativa
Probabilidad
Muy rara
Rara
Posible
Muy posible
Una vez al ao
Probable
Varias veces al ao
Casi comn
Comn
Muy comn
23
24
25
26
Permite a una organizacin asegurar que sabe y entiende los riesgos que le afecta, prevenir o
reducir la ocurrencia de incidentes, y a identificar los riesgos y oportunidades.
27