SEGURIDAD Y AUDITORIA DE SISTEMAS
alfmen06Documentos de Investigación9 de Septiembre de 2015
4.042 Palabras (17 Páginas)163 Visitas
[pic 2]
FACULTAD DE INGENIERÍA
DIVISIÓN DE ESTUDIOS PROFESIONALES PARA EJECUTIVOS
CARRERA DE INGENIERÍA DE SISTEMAS
CURSO:
SEGURIDAD Y AUDITORIA DE SISTEMAS
PROYECTO:
GESTION DE RIESGOS
INTEGRANTES:
Vially Flores U201216242
Daniel Melendez U201316339
Gabriel Villayzan U201122027
Tomas Campana U201215424
Alfredo Mendieta U201000281
Lima, Setiembre del 2015
HISTORIAL DE REVISIONES
FECHA | VERSIÓN | DESCRIPCIÓN | AUTOR |
31/08/2015 | 1.0 | Versión inicial | Alfredo Mendieta |
08/09/2015 | 1.1 | Análisis metodologías | Alfredo Mendieta |
Tabla de contenido
HISTORIAL DE REVISIONES
INTRODUCCIÓN
1. Marco Teórico
1.1. Estado del Arte
1.1.1. Presentación del Asunto de Estudio
1.1.2. Estado de Investigación
1.2. Conceptualizaciones Generales
1.3. Modelo Teórico
2. Marco Problemático
2.1. Planificar Gestión de Riesgos
2.2. Identificar Riesgos
2.3. Realizar Análisis Cualitativo
2.4. Realizar Análisis Cuantitativo
2.5. Planear Respuestas a Riesgos
2.6. Seguimiento y Control
3. Plan de Gestión de Riesgos
Bibliografía
Conclusiones
Anexos
1. Tabla de Responsabilidades por Integrante
INTRODUCCIÓN
El presente trabajo pretende abordar la importancia de la gestión de riesgos en cualquier organización. Nuestra empresa de estudio es el grupo UNIMAR, cuyo giro de negocio es el servicio logístico que a través de los años, ha ganado la confianza de sus clientes, tanto Líneas Navieras como Agentes de Carga, Importadores y Exportadores gracias a sus procedimientos de calidad total y un control adecuado de sus procesos.
Luego del proceso de adjudicación, planificación e inicio de los proyectos de Tecnologías de Información, existen eventos o condiciones inciertas que producen efectos que pueden ser favorables o perjudiciales sobre al menos un objetivo del proyecto como: tiempo, coste, alcance, calidad y uso eficiente de los recursos. Esto se debe ya que muchos de los administradores de contrato o Gerentes de proyecto no consideran planes de gerencia, análisis de riesgos, monitoreo, o porque no existe una política de gestión institucional que asegure el cumplimiento de estándares.
Por lo tanto, el objetivo de este trabajo es evaluar los riesgos empleando una de las metodologías propuestas y emplear un software de Gestión de Riesgos sobre un proyecto de TI implementado. Revisaremos: Magerit, PMI-Pmbok (Project Management Inst), MSF (Microsoft Solution Framework - Risk Management), OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation), Meharit, desarrollada por CLUSIF, METRICA3 para desarrollo de software (Software Life Cycle Processes), EAR/PILAR (Entorno Análisis de Riesgos / Procedimiento informático lógico para el análisis de riesgos).
El enfoque metodológico que vamos a abordar, se basa en la Guía de Fundamentos para la Dirección de Proyectos (Guía del PMBOK®), en su Quinta edición, que especialmente nos proporciona las pautas para la dirección de proyectos individuales en su capítulo de Gestión de Riesgos.
La gestión de riesgos es un enfoque estructurado para manejar la incertidumbre relativa a una amenaza, a través de una secuencia de actividades humanas que incluyen evaluación de riesgo, estrategias de desarrollo para manejarlo y mitigación del riesgo utilizando recursos gerenciales.
Al final, revisaremos algunas Regulaciones Internacionales (ISO) y Normativas Peruanas sobre Riesgos y un breve análisis de Basilea III.
- Marco Teórico
- Estado del Arte
- Presentación del Asunto de Estudio
Evaluar un conjunto de metodologías de Tecnologías de Información, presentar cuál de ellas alcanza mayor aceptación respecto a la gestión del riesgo y formular un plan de Gestión de Riesgos empleando una metodología o marco práctico. Las metodologías/mejores prácticas que conciernen a esta investigación son: SPICE, PMBOK, COBIT, RISK IT, OCTAVE, MAGERIT.
La Gestión del Riesgo es una de las áreas de gestión que las metodologías presentan para que los líderes o gerentes de proyectos entreguen productos de calidad, en el tiempo previsto y dentro del presupuesto.
- Estado de Investigación
La gestión del riesgo implica planificación y análisis; identificación y mitigación; control y disminución del impacto de eventos que afecten la ejecución de un proyecto.
Por tal motivo, contar con una metodología que gestione el Riesgo y que sirva de referencia a los profesionales y ejecutores de proyectos de TI es fundamental. Los modelos que conciernen a esta investigación son los que se muestran en la Tabla 1
METODOLOGÍA O MEJOR PRÁCTICA | DESCRIPCIÓN | ORGANIZACIÓN | PAIS |
CMMI | Capability Maturity Model Integration | SEI (Software Engineering Institute) | Estados Unidos |
SPICE | Software Process Improvement and Capability Determination | ISO (International Organization for Standardization) | Internacional (Suiza) |
PMBOK | Project Management Body of Knowledge | PMI (Project Management Institute) | Estados Unidos |
PRINCE2 | Projects IN Controlled Environments | OGC (Office of Government Commerce) | Reino Unido |
COBIT | Control Objectives for Information and related Technology | ISACA (Information Systems Audit and Control Association) & ITGI (IT Governance Institute) | Estados Unidos |
RISK IT | Risk IT Model | ISACA (Information Systems Audit and Control Association) | Estados Unidos |
OCTAVE | Operationally Critical Threat, Asset, and Vulnerability Evaluation | Carnegie Mellon SEI (Software Engineering Institute) y CERT (Computer Emergency Response Team) | Estados Unidos |
MAGERIT | Metodología de Análisis y Gestión de Riesgos de IT | MAP (Ministerio de Administraciones Públicas) | España |
Tabla 1. Metodologías que Gestionan el Riesgo
...