Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
El riesgo es parte de4 todas nuestras vidas como sociedad, debemos tomar riesgos para crecer
y desarrollarnos. En energía, infraestructura, cadenas de suministros para la seguridad de los
aeropuertos, hospitales a la vivienda, la administración eficaz de los riesgos ayudar a las
sociedades a tener éxito.
CONCEPTOS CLAVE:
El riesgo es una medida del grado en que una entidad está amenazada por una posible
circunstancia o acontecimiento.
RIESGO
CONSECUENCIA:
PROBABILIDAD
GESTION DE RIESGOS
Actividad coordinada para dirigir y controlar una empresa en relación con el riesgo.
IDENTIFICACION DE RIESGOS
ESTIMACION DE RIESGOS
EVALUCACION DE RIESGOS
Proceso que consiste en comparar el riesgo calculado con ciertos criterios de riesgos para
determinar la importancia del riesgo.
TRATAMIENTO DE RIESGOS
RIESGO RESIDUAL
ACTIVIDAD DESCRIPCION
1.- identifica Amenazas ; a partir de incidentes sufridos, la lista de activos críticos
3.- valora el Riesgo inherente; se determina cuáles son los riesgos inherentes a las actividades
5.- Valora el riesgo residual; Se evalúa la calidad y eficacia de los controles mitigantes del
riesgo.
6.- Optimiza Controles; Se propone una serie de mejoras con el fin de optimizar los
controles existentes o agregar nuevos controles necesarios.
MARCO DE TRABAJO
- Gobierno de TI
- Gente
- Estándares y Políticas
- Procesos y Procedimientos
- Mejora Continua.
ESTANDARES Y NORMAS
BUENAS PRÁCTICAS.
COBIT 5.- provee de un marco de trabajo integral que ayuda a las empresas a alcanzar sus
objetivos para el gobierno y la gestión de las TI corporativas. ISACA ha emitido escenarios
de riesgo utilizando COBIT 5 para proporcionar orientación de riesgo.
PRINCIPIOS.
1- Crea valor
2- Está integrada en los procesos de una organización.
3- Forma parte de la toma de decisiones
4- Trata explícitamente la incertidumbre.
5- Es sistemática, estructurada y adecuada.
6- Está basada en la mejor informacion disponible.
7- Está hecha a medida.
8- Tiene en cuenta factores humanos y culturales
9- Es transparente e inclusiva.
10- Es dinámica, iterativa y sensible al cambio.
11- Facilita la mejora continua de la organización.
Compromiso de la dirección
Continuo del
Modelo
Seguimiento y
BENEFICIOS
Conclusión
La norma Iso 31000 ofrece un nuevo concepto de riesgo y define la necesidad de
incorporar la gestión de riesgos en todos los procesos y practica s de las
organizaciones. Ya que la norma no es específica para ningún sector.