Академический Документы
Профессиональный Документы
Культура Документы
RIESGO
TECNOLOGICO
2014-II
DEDICATORIA
A todas las personas que permitieron
que este trabajo se realice.
INDICE
1. DEFINICIN
2. ORIGEN DEL RIESGO TECNOLGICO CMO NOS
AFECTA?
3. TIPOS DE RIESGOS DERIVADOS DEL USO DE LA
TECNOLOGA
4. TIPOS DE EVENTOS DE RIESGO CON LOS ASPECTOS DE
TECNOLOGA RELACIONADOS
5. RIESGO TECNOLGICO COMO RAZ DE OTROS RIESGOS
6. MEDIDAS DE ASEGURAMIENTO ANTE EL RIESGO
TECNOLGICO
A. En el nivel fsico
B. En el nivel lgico
C. En el nivel de personal o recurso humano
EJEMPLOS PRACTICOS
CONCLUSIONES
WEBGRAFA
INTRODUCCIN
RIESGO TECNOLGICO
http://revista.seguridad.unam.mx/numero-14/riesgo-tecnol%C3%B3gico-y-su-impacto-para-lasorganizaciones-parte-i
GESTIN Y ADMINISTRACIN DE RIESGOS RIESGO TECNOLGICO
3. TIPOS DE RIESGOS
TECNOLOGA2
DERIVADOS
DEL
USO
DE
LA
http://dsp.mx/blog/sistemas-de-informacion/83-riesgos-tecnologicos-de-una-empresa
GESTIN Y ADMINISTRACIN DE RIESGOS RIESGO TECNOLGICO
TECNOLOGA
RELACIONADOS3
http://www.auditool.org/blog/auditoria-de-ti/827-riesgo-tecnologico-su-medicion-como-prioridad-para-elaseguramiento-del-negocio
GESTIN Y ADMINISTRACIN DE RIESGOS RIESGO TECNOLGICO
6. MEDIDAS DE
TECNOLGICO
ASEGURAMIENTO
ANTE
EL
RIESGO
EJEMPLOS PRACTICOS
1.-Los bancos soportan sus procesos de negocio en la tecnologa, la cual
evoluciona a un ritmo de vrtigo. El riesgo tecnolgico existe por motivos
relacionados con los sistemas que utiliza cada banco para dar servicio a toda la
operativa con sus clientes. Por ejemplo, si un sistema se queda colgado cuando
un cliente va a contratar una tarjeta de crdito, es posible que se frustre la
operacin y que se pierda el negocio. Ms grave sera la situacin si el sistema de
un banco no estuviera disponible para que sus clientes pudieran acceder a
consultar su saldo y a enviar transferencias, o peor an, si mostrara
inconsistencias en la informacin almacenada y se perdiera dinero por el camino.
2.-Una situacin que ejemplifica lo mencionado ocurri en la entidad financiera
colombianaBancolombia, en Febrero del ao 2011; se present una cada de la
red del banco lo cual produjo una suspensin en sus operaciones normales, que
trajo como consecuencia caos en la atencin a usuarios por aproximadamente
una hora; lo anterior implic prdidas financieras significativas y afectacin de la
imagen para el banco.Estos antecedentes motivaron el desarrollo de la
metodologa propuesta [2], que permite la gestin de riesgos de origen tecnolgico
cuya base son los estndares ISO 31000,adems se adoptaron e incorporaron
recomendaciones y buenas prcticas de otras guas y metodologas para gestin
de riesgos como MAGERIT, NIST SP 800-30, NTC 5254 [7], ISO 27001 y lo
correspondiente a seguridad en gestin de servicios de ITIL v3. De igual forma
se presenta una forma de ajustar esta metodologa a la gestin de continuidad de
negocios en lo respectivo a la definicin de planes de gestin de incidentes
tecnolgicos.5
REVISTA LUNA AZULRIESGOS DE ORIGEN TECNOLGICO: APUNTES CONCEPTUALES PARA UNA DEFINICIN,
CARACTERIZACIN Y RECONOCIMIENTO DE LAS PERSPECTIVAS DE ESTUDIO DEL RIESGO TECNOLGICO,
JULIO A DICIEMBRE 2009.
GESTIN Y ADMINISTRACIN DE RIESGOS RIESGO TECNOLGICO
CONCLUSIONES
Tecnologacomo parte de los procesos del negocio se
encuentranexpuestas a varios tipos de riesgos, afectando la
actividad de las mismas y ser fuentes de prdidas y daos
considerables.
Los planes de seguridad deben crear conciencia en
seguridad para prevenir riesgos y buscar estrategias para
obtener el apoyo de la alta direccin con el fin de cumplir
con los objetivos y asegurar la informacin crtica, adicional
la gestin adecuada de los riesgos permite evitar en gran
medida la ocurrencia de incidentes y con ello evitar la
activacin de planes de continuidad.
Las organizaciones/empresasdeben reforzar su proteccin
a nivel fsico, nivel lgico y factor humano en estos tres
aspectos est presente el uso de tecnologa y por ello la
exposicin a este tipo especfico de riesgo crece
constantemente.
Finalmente,
es
necesario
mencionar
que
independientemente el mbito en que se encuentra una
organizacin, se requiere la aplicacin de gestin de
riesgos. Para muchas organizaciones la toma de medidas
preventivas, que es el principal punto de la gestin de
riesgos, y la continuidad de negocios puede pasar como
irrelevante, pero en su debido cuidado radica la disminucin
de prdidas y perjuicios.
10
WEBGRAFIA
Artculo de Investigacin, Gestin de Riesgos Tecnolgicos.
Expreso Julio Jolly, experto de la Asociacin de Auditora y Control de Sistemas
de Informacin (ISACA)
http://revista.seguridad.unam.mx/numero-14/riesgo-tecnol%C3%B3gico-y-suimpacto-para-las-organizaciones-parte-i
http://dsp.mx/blog/sistemas-de-informacion/83-riesgos-tecnologicos-de-unaempresa
http://www.auditool.org/blog/auditoria-de-ti/827-riesgo-tecnologico-suREVISTA LUNA AZULRIESGOS DE ORIGEN TECNOLGICO: APUNTES
CONCEPTUALES PARA UNA DEFINICIN, CARACTERIZACIN Y RECONOCIMIENTO
DE LAS PERSPECTIVAS DE ESTUDIO DEL RIESGO TECNOLGICO, JULIO A
DICIEMBRE 2009.
11