objetivos comprender el concepto de riesgo y sus variables asociadas. distintas apreciaciones del...
TRANSCRIPT
- Diapositiva 1
- Diapositiva 2
- Objetivos Comprender el concepto de riesgo y sus variables asociadas. Distintas apreciaciones del riesgo. Utilidad del riesgo. Medicin y Control. Cmo se interpretan y generan matrices de riesgo.
- Diapositiva 3
- Qu es el Riesgo? Lo que depara la providencia. Hace referencia a la proximidad o contingencia de un posible dao. Se define combinando dos factores clave: Probabilidad (de ocurrencia concreta del riesgo). Dao (potencial que podra el mismo causar).
- Diapositiva 4
- Evento Impacto Probabilidad
- Diapositiva 5
- En TI encontramos algunos riesgos: Ingeniera social. Virus, troyanos, etc. Phishing, Pharming. Acceso no autorizado.
- Diapositiva 6
- Rentabilidad Apetito al Riesgo Aversin al Riesgo
- Diapositiva 7
- Caractersticas del Riesgo Riesgo Bruto: Es el riesgo en bruto como lo dice la palabra, es la sensacin que se tiene respecto al mismo. Riesgo Neto o Real: Es el riesgo luego de evaluadas las condiciones reales o actuales. Riesgo Objetivo: Es el riesgo que deseamos o estamos dispuestos a asumir. Riesgo Residual: Es el riesgo que queda luego de la aplicacin de medidas para contrarrestar el original y llevarlo al nivel del riesgo objetivo.
- Diapositiva 8
- Cmo puede impactar en los negocios? RIESGO y RENTABILIDAD Invertir en Bonos de los EEUU a 6 meses Invertir en la Bolsa de Tokio Invertir en Bonos de Uruguay a 10 aos Cmo se cuantifican las prdidas?
- Diapositiva 9
- Clasificacin de los Riesgos: Hechos fortuitos Ataques externos Ataques internos
- Diapositiva 10
- Matriz de Riesgos Para qu? Clculo de impacto Mediciones cuantitativas y cualitativas
- Diapositiva 11
- Ejemplo de Matriz Fuente de la imagen: http://ulxpress.blogspot.com/2010/03/implementacion-de-la-nueva-matriz-de.htmlhttp://ulxpress.blogspot.com/2010/03/implementacion-de-la-nueva-matriz-de.html
- Diapositiva 12
- El Riesgo no puede ser ELIMINADO pero puede ser TRATADO ADMINISTRACION DE RIESGOS : Se enfoca en el TRATAMIENTO DE RIESGOS Para llevarlos a niveles ACEPTABLES
- Diapositiva 13
- TRATAMIENTO DEL RIESGO: MEDIDAS PREVENTIVAS MEDIDAS REACTIVAS - Prohibicin de Fumar - Materiales Ignfugos - Capacitacin / Educacin - Mantenimiento Actan sobre el Impacto una vez ocurrido el Evento : Actan sobre la Probabilidad de Ocurrencia - Planes de Contingencia - Entrenamiento - Matafuegos - Seguros
- Diapositiva 14
- Cmo presentarlo a la gerencia? Probabilidad Impacto Controles Existentes Plan de Accin Riesgo Bruto Riesgo Neto Riesgo Objetivo
- Diapositiva 15
- Anlisis de Riesgos Revisar los principales estndares de la industria BS31100 MagerIT Otras: BASILEA (para banca) NIST (aplicado en el gobierno de los EEUU) CobIT (para controles) ISO (marco mas general)
- Diapositiva 16
- Diapositiva 17
- Diapositiva 18
- Para formular una matriz de riesgos entonces: Enumerar los eventos fuente de riesgos Definir mtricas para probabilidad e impacto Clasificarlos segn su nivel de riesgo (probabilidad + impacto) Viendo su posicin en la matriz establecer el riesgo objetivo para cada uno. Establecer medidas y controles para lograr el objetivo y poder medirlo.