SEGURIDAD Y AUDITORIA DE SISTEMAS
Enviado por alfmen06 • 9 de Septiembre de 2015 • Documentos de Investigación • 4.042 Palabras (17 Páginas) • 120 Visitas
[pic 2]
FACULTAD DE INGENIERÍA
DIVISIÓN DE ESTUDIOS PROFESIONALES PARA EJECUTIVOS
CARRERA DE INGENIERÍA DE SISTEMAS
CURSO:
SEGURIDAD Y AUDITORIA DE SISTEMAS
PROYECTO:
GESTION DE RIESGOS
INTEGRANTES:
Vially Flores U201216242
Daniel Melendez U201316339
Gabriel Villayzan U201122027
Tomas Campana U201215424
Alfredo Mendieta U201000281
Lima, Setiembre del 2015
HISTORIAL DE REVISIONES
FECHA | VERSIÓN | DESCRIPCIÓN | AUTOR |
31/08/2015 | 1.0 | Versión inicial | Alfredo Mendieta |
08/09/2015 | 1.1 | Análisis metodologías | Alfredo Mendieta |
Tabla de contenido
HISTORIAL DE REVISIONES
INTRODUCCIÓN
1. Marco Teórico
1.1. Estado del Arte
1.1.1. Presentación del Asunto de Estudio
1.1.2. Estado de Investigación
1.2. Conceptualizaciones Generales
1.3. Modelo Teórico
2. Marco Problemático
2.1. Planificar Gestión de Riesgos
2.2. Identificar Riesgos
2.3. Realizar Análisis Cualitativo
2.4. Realizar Análisis Cuantitativo
2.5. Planear Respuestas a Riesgos
2.6. Seguimiento y Control
3. Plan de Gestión de Riesgos
Bibliografía
Conclusiones
Anexos
1. Tabla de Responsabilidades por Integrante
INTRODUCCIÓN
El presente trabajo pretende abordar la importancia de la gestión de riesgos en cualquier organización. Nuestra empresa de estudio es el grupo UNIMAR, cuyo giro de negocio es el servicio logístico que a través de los años, ha ganado la confianza de sus clientes, tanto Líneas Navieras como Agentes de Carga, Importadores y Exportadores gracias a sus procedimientos de calidad total y un control adecuado de sus procesos.
Luego del proceso de adjudicación, planificación e inicio de los proyectos de Tecnologías de Información, existen eventos o condiciones inciertas que producen efectos que pueden ser favorables o perjudiciales sobre al menos un objetivo del proyecto como: tiempo, coste, alcance, calidad y uso eficiente de los recursos. Esto se debe ya que muchos de los administradores de contrato o Gerentes de proyecto no consideran planes de gerencia, análisis de riesgos, monitoreo, o porque no existe una política de gestión institucional que asegure el cumplimiento de estándares.
Por lo tanto, el objetivo de este trabajo es evaluar los riesgos empleando una de las metodologías propuestas y emplear un software de Gestión de Riesgos sobre un proyecto de TI implementado. Revisaremos: Magerit, PMI-Pmbok (Project Management Inst), MSF (Microsoft Solution Framework - Risk Management), OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation), Meharit, desarrollada por CLUSIF, METRICA3 para desarrollo de software (Software Life Cycle Processes), EAR/PILAR (Entorno Análisis de Riesgos / Procedimiento informático lógico para el análisis de riesgos).
El enfoque metodológico que vamos a abordar, se basa en la Guía de Fundamentos para la Dirección de Proyectos (Guía del PMBOK®), en su Quinta edición, que especialmente nos proporciona las pautas para la dirección de proyectos individuales en su capítulo de Gestión de Riesgos.
La gestión de riesgos es un enfoque estructurado para manejar la incertidumbre relativa a una amenaza, a través de una secuencia de actividades humanas que incluyen evaluación de riesgo, estrategias de desarrollo para manejarlo y mitigación del riesgo utilizando recursos gerenciales.
...