Universidad Nacional Federico Villareal

Facultad de Ingeniera Industrial y de Sistemas

Escuela Profesional de Ingeniera de Sistemas

TEMA: GESTIN DE RIESGOS

ING. MUJICA RUZ SCAR

Seguridad de Computacin e Informtica

Integrantes
Rivera Guillen Katherine

Ramrez Savino Cindy

Aronez Nolazco Lehisli Porras Crdova Jos Luis Daz Snchez Walter

Gestin de Riesgos

Seguridad de Computacin e Informtica

INTRODUCCIN

EMPRESAS

VULNERABILIDADES QUE TIENEN SUS ACTIVOS

AMENAZAS

CONTRAMEDIDAS

ACLARAR RESPONSABILIDADES

Continuidad del negocio y sus operaciones

Gestin de Riesgos

Seguridad de Computacin e Informtica

MARCO DE TRABAJO GESTIN DE RIESGOS

Gestin de Riesgos

Seguridad de Computacin e Informtica

Establecimiento de contexto Identificacin de eventos de riesgo

Comunicar y consultar

Gobierno IT

Evaluar riesgo

GESTIN DE RIESGO

Respuesta a los riesgos Mantenimiento y monitoreo

Gestin de Riesgos

Monitorear y revisar

Seguridad de Computacin e Informtica

ESTABLECIMIENTO DE CONTEXTO
Data Base

FTP

NETWORKING

IMPRESIN

CORREO

FILE SERVER

WEB
Contexto Interno y externo Metas y criterios
Gestin de Riesgos

Seguridad de Computacin e Informtica

CLIENTES

USUARIOS

ACTIVOS

IMAGEN

CALIDAD DE SERVICIO

PROVEEDORES (Qumica Suiza)

Operacin de negocio

Gestin de Riesgos

Seguridad de Computacin e Informtica

Calidad de servicio

Falta de Presupuesto

Disponibilidad
CRITERIOS CONTRA LA EVALUACIN DE RIESGOS

Falta de capacitacin.

Alta performance

Apoyo de la alta direccin.

Rentabilidad

Cultura Organizacin

Gestin de Riesgos

Seguridad de Computacin e Informtica

IDENTIFICACIN DE EVENTOS DE RIESGO

Identificar Procesos Generales Identificar puntos dbiles

Identificar los objetivos

Particulares

Clasificacin de riesgos

Tcnicas de la Clnica San Juan de Dios

Gestin de Riesgos

Seguridad de Computacin e Informtica

IDENTIFICACIN DE EVENTOS DE RIESGO

EVENTOS IDENTIFICADOS CONSECUENCIAS

Polticas de Seguridad mal Definidas

Equipos desfasados Equipos mal Administrados

I M P A C T O

El usuario toma control del sistema Cadas en el Sistema Lentitud en la Red

Falta de capacitacin

Arquitectura no definida
Error Humano

Base de datos del conocimiento

Problemas de Comunicacin Problemas de control. Mal Administracin de los recursos

Gestin de Riesgos

Seguridad de Computacin e Informtica

EVALUAR RIESGOS
1.-Planificacin estratgica y tctica de nuestro servicio (PO1) 2.-Plan de administracin de riesgos de proyectos(PO10) 3.-Riesgos de proveedores y clientes(DS2)
Los proveedores no establecen comunicacin con nuestro software para nuestros pedidos, adems los clientes no tienen el servicio esperado por la clnica

4.-Resultados de contingencia(DS4)
Las pruebas de testing se realizan en ambientes de desarrollo, las cuales fueron restablecer el backup y enrutar los paquetes.

5.-Amenazas de vulnerabilidad(DS5)
La disponibilidad del personal, La homogeneidad de la tecnologa.

6.-Tendencias y eventos de histricos de riesgos(ME1)

Implementar una base de datos del conocimiento con las incidencias de conectividad.

7.-Aspecto Empresarial(ME4)
Se establece una mejor entrega de valor, mediante la base de datos del conocimiento se evalan nuevos lineamiento estratgicos, mejor administracin de recursos, medimos el desempeo de los profesionales
Gestin de Riesgos

Seguridad de Computacin e Informtica

RESPUESTA A LOS RIESGOS

SALIDA EVALUAR RIESGOS REPORTE DE RIESGOS DIRECTRICES DE ADMINISTRACIN DE RIESGOS PLANES DE ACCIONES CORRECTIVAS PO1 ME4 PO6 PO4 AI6 DS4

HACIA DS5 DS12 ME4

P01-planificacin de estrategia P04-Definir los Procesos, Organizacin y Relaciones de TI P06-Comunicar las Aspiraciones y la Direccin de la Gerencia AI6-administrar cambios DS5-Amenazas de vulnerabilidad DS4-resultado de contingencia DS12-Administrar el ambiente fsico ME4-aspecto empresarial
Gestin de Riesgos

Seguridad de Computacin e Informtica

MANTENIMIENTO Y MONITOREO DE UN PLAN DE ACCIN DE RIESGO

Marco de trabajo de administracin de riesgos

Beneficios

Respuesta de riesgos

Establecimiento del contexto

Evaluacin de riesgos

Identificacin de eventos

Gestin de Riesgos

Seguridad de Computacin e Informtica

SOFTWARE DE GESTIN DE RIESGOS

TIVOLI Meycor COBIT

Gestin de Riesgos

Seguridad de Computacin e Informtica

VISIN AUTOMATIZACIN

Prestacin de servicios y automatizacin de procesos

CONTROL

Disponibilidad y rendimiento de aplicaciones

TIVOLI

Gestin de riesgos de almacenamiento y recuperacin de datos

Gestin de Riesgos

Seguridad de Computacin e Informtica

IBM Tivoli Security Compliance Manager

Gestin de Riesgos

Seguridad de Computacin e Informtica

Buen Gobierno de TI

Reducir los riesgos en tecnologa.

informacin centralizada de auto evaluaciones

Meycor CobiT Suite es una completa herramienta integral e intuitiva para la implementacin de: Gestin de riesgos Tecnolgicos Seguridad, Control Interno, Aseguramiento de la TI.

Meycor Cobit
Automatizar mapas, grficos e informes en distintos formatos. Automatizar la evaluacin de riesgos

Contar con la base de procesos, objetivos, riesgos e indicadores definidos por CobiT

Gestin de Riesgos

Seguridad de Computacin e Informtica

Gestin de Riesgos

Seguridad de Computacin e Informtica

CONCLUSIONES

Gestin de Riesgos

Seguridad de Computacin e Informtica

Un criterio integral para la gestin del riesgo permite a los responsables de TI obtener un panorama completo de las amenazas y consecuencias potenciales para la empresa

Gestin de Riesgos

Seguridad de Computacin e Informtica

En un entorno de cambios constantes y de incertidumbre, se vuelve esencial poder asumir riesgos y mitigarlos para un crecimiento ptimo del negocio

Gestin de Riesgos

Seguridad de Computacin e Informtica

El riesgo es inherente a toda actividad empresarial. Querer modernizarse, usar nuevas tecnologas, disponer de sistemas que sean capaces de cumplir con los requerimientos operativos actuales, significan tomar riesgos. La gestin de riesgos consiste en identificar y valorar los riesgos con suficiente antelacin para tomar decisiones , aprobar y ejecutar las acciones ms adecuadas para eliminar o disminuir los riesgos

Gestin de Riesgos

Seguridad de Computacin e Informtica

El establecer directrices, asignar roles y disear un plan son parte de la gestin de riesgos ,teniendo siempre presente el gobierno de TI, es decir cuanto afectara al negocio en mbitos interno empresa ,externo(proveedores y clientes)

Gestin de Riesgos

Seguridad de Computacin e Informtica

Cada da empresas de todo el mundo usan productos y servicios Tivoli para administrar su infraestructura ebusiness, simplificar sus operaciones informticas y asistirlas en el desarrollo proactivo de estrategias de negocios basadas en la tecnologa.

Gestin de Riesgos

Seguridad de Computacin e Informtica

RECOMENDACIONES

Gestin de Riesgos

Seguridad de Computacin e Informtica

Establecer polticas, normas, procedimientos y estndares, de acuerdo a los requerimientos de la misin, basados en recomendaciones, mejores prcticas (frameworks) desarrollados con cooperacin internacional.

Gestin de Riesgos

Seguridad de Computacin e Informtica

Incrementar la conciencia de la empresa de la serie de amenazas potenciales y la serie de impactos potenciales en activos y recursos

Gestin de Riesgos

Seguridad de Computacin e Informtica

Se debe documentar cada evento en la gestin de riesgos ,mediante herramientas de TI ,adems de flujos y plantillas ya establecidas por COBIT.

Gestin de Riesgos

Seguridad de Computacin e Informtica

Potenciar el anlisis de dependencias para exponer las interconexiones y causa de los riesgos

Gestin de Riesgos

Seguridad de Computacin e Informtica

Las empresas necesitan una robusta administracin de sus activos tecnolgicos para cumplir con requerimientos. Los departamentos de IT agradecen hacerlo con menos complicacin y ms control.

Gestin de Riesgos

Seguridad de Computacin e Informtica

Gestin de Riesgos