«GESTION DEL RIESGO EN UNA ORGANIZACION»

Enviado por erico guerra • 21 de Junio de 2022 • Resúmenes • 2.839 Palabras (12 Páginas) • 39 Visitas

Página 1 de 12

Asignatura	Datos del alumno	Fecha
Análisis de Riesgos Informáticos	Apellidos:	21/11/2021
Nombre:

INTEGRANTES:

GÓMEZ RODRÍGUEZ CARLOS ALBERTO

GUERRA PANTA ERICO ALEXANDER

MARTÍNEZ RODRÍGUEZ LUIS ALBERTO

SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION

FEDERICO EDUARDO VIDAL MARTÍNEZ

UNIVERSIDAD INTERNACIONAL DE LA RIOJA(UNIR)

Parte 1 de 4: Gestión del riesgo en una organización I.

Introducción a la arquitectura empresarial.

La compañía fue constituida el 26 de mayo de 1997. La cual es reconocida por ofrecer opciones competitivas en el mercado, debido a que mantiene un alto grado de productividad, calidad y seguridad en los procesos que realizan, por esta razón con Certificaciones conforme a la norma NMX-CC-9001-IMNC-2015 / ISO 9001:2015 y Seguridad de la información conforme a la norma NMX-I-27001-NYCE-2015 / ISO / IEC27001:2013, lo que permite exceder las expectativas de los clientes, con una política de mejora continua.

Actualmente la empresa cuenta con la cultura, las políticas y/o los controles de calidad y seguridad, las definiciones de procesos e infraestructura en TI, para cubrir funciones como la recolección de documentos, su procesamiento, la digitalización, el almacenamiento de imágenes, su explotación o consulta y administración de diferentes tipos de documentos e información, que nos permiten ofrecer satisfacción, confianza y seguridad en nuestros servicios a nuestros clientes actuales y futuros.

Todo esto es posible gracias a la colaboración del personal altamente calificado y en constante desarrollo, el cual es el recurso más valioso de la empresa

Unos de los servicios más importantes que ofrece la empresa es el servicio de hosting por lo cual se apuesto gran interés en poder implantar y mantener un Sistema de Gestión de la Calidad y Seguridad de la información conforme a las normas ISO 9001 e ISO 27001 para tener una mejorar continua en el servicio que brinda a los clientes.

La compañía ofrecer asesoramiento de alta calidad y precios competitivos lo cual permite posicionarse como lideres en el sector de hosting para el sector financiero.

Todo esto para ofrecer la satisfacción total de clientes y usuarios mediante las siguientes premisas:

El desarrollo personal de nuestro equipo humano.
La búsqueda de la Excelencia en la Gestión, Calidad e innovación constante
La integridad y ética en los procesos.
El respeto a los clientes.
La confiabilidad en los productos y servicios.
El cumplimiento de los estándares de calidad establecidos.
La seguridad de la información y las medidas necesarias establecidas por las legislaciones vigentes para mantener siempre la integridad, confidencialidad y disponibilidad de la información.

Una parte fundamental del negocio consiste en el plan de continuidad del servicio el cual permite mantener la disponibilidad de la información frente a un agente perturbador mediante la implementación de sistemas de alta disponibilidad y de respaldo tanto de hardware como de software

[pic 1]

Activos en seguridad de la información Relaciones entre activos.

En este apartado podemos mencionar que la empresa cuenta con equipos servidores y pc’s de escritorio que forman parte de los activos de hardware la cual nos va ayudar a procesar y almacenar parte de la información de los clientes que se maneja y la cual nos va a permitir procesarla al momento de brindar el servicio, podemos mencionar que estos equipos cuentan con todos los estándares y características para soportar y brindar el servicio requerido por los clientes y que permiten tenerlos como activos importantes por la función que cumplen y por la importancia que tienen para el trabajo que se realiza día a día.

No podemos dejar de mencionar el recurso humano que trabaja dentro de la organización como son los trabajadores y también a los que trabajan fuera como son los proveedores, con respecto a los trabajadores podemos decir que son el eje principal ya que gracias a ellos vamos a poder tener funcionando cada una de las áreas y que los clientes sean los que vean reflejado el trabajo de soporte que realizan a diario, por el cual la empresa tiene un lugar ganado dentro de este rubro ya que se rige a la normativa NTC ISO 31000;2018. Esta norma está dirigida a las personas que crean y protegen el valor en las organizaciones gestionando riesgos, tomando decisiones, logrando objetivos y mejorando el desempeño.

Podemos mencionar también que esta organización tiene como prioridad con los clientes la confidencialidad, integridad y disponibilidad de su información en el momento que ellos la requieran ya que es parte de las políticas que se manejan para con los clientes y los trabajadores están sujeto a ello mediante un documento de confidencialidad ya que la información que se maneja es sumamente importante que no se divulgue ni caiga en manos de personas que puedan perjudicar a nuestros clientes y sobre todo poner en riesgo el prestigio ganado por la organización a lo largo del tiempo que tiene dentro del mercado mexicano y la seriedad y confianza que tienen los clientes hacia esta organización.

Con respecto a los proveedores también se trata de que cumplan con los estándares de calidad al momento de brindarnos los servicios correspondientes ya que es el nexo entre nosotros y nuestros clientes potenciales el momento de brindar un servicio de calidad y eficiencia. Como podemos mostrar en los siguientes cuadros se puede observar los recursos (activos) con los que se cuentan y las prioridades que se tienen para poder realizar los procesos dentro de la organización y ver los riesgos a los que están expuestos.

[pic 2]

Parte 2 de 4: Gestión del riesgo en una organización I (continuación).

Análisis de impacto en el negocio.

Para gestionar el impacto en el negocio en caso de presentase un agente perturbador se recurre al análisis BIA “Business Impact Analysis” el cual consiste en una serie de pasos establecidos para identificar, analizar y evaluar los efectos negativos en la continuidad del negocio y en las diferentes áreas que lo conforman.

El análisis BIA se ejecutar como parte de un Plan de Recuperación y por lo tanto permite a las empresas, realizar una estimación de la gravedad del impacto operacional y financiero que se encuentra asociado a una interrupción.

...

Descargar como (para miembros actualizados) txt (18.2 Kb) pdf (317.1 Kb) docx (230.7 Kb)

Leer 11 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Plan Gestion Riesgos
Risk Management Plan Propósito Detallar la estructura y gestión general de los riesgos que presenta el proyecto que lleva por nombre “____________________________________________” .Este plan incluye

3 Páginas • 1532 Visualizaciones
GESTION HUMANA ORGANIZACIONAL
SEMINARIO IV: GESTION HUMANA ORGANIZACIONAL INTRODUCCION Es muy común ver hoy en día que muchas empresas fracasan y no precisamente es por malas inversiones; si

11 Páginas • 889 Visualizaciones
Gestión de organizaciones sin ánimo de lucro
RESUMEN Anheier (2000) ha señalado lo difícil que resulta entender la gestión de las entidades sin ánimo de lucro, debido a que no se conocen

2 Páginas • 469 Visualizaciones
Gestión Y Organizacion
El mecanismo utilizado por el jefe es una herramienta de adaptación para controlar la carga excesiva de trabajo. Se busca dilatar las respuestas sobre el

3 Páginas • 444 Visualizaciones
Gestión Y Organización De La Entidad En Estudio
Para tener éxito hoy en día las organizaciones y los directivos deben de identificar y gestionar el riesgo. En cada organización la dirección y el

4 Páginas • 733 Visualizaciones
SEGURIDAD DEL PACIENTE VERSIÓN 2010, UN MODELO DE EXCELENCIA EN LA GESTIÓN PARA ORGANIZACIONES DEL SECTOR SALUD. ALCALDIA DE MEDELLÍN
SEGURIDAD DEL PACIENTE VERSIÓN 2010, UN MODELO DE EXCELENCIA EN LA GESTIÓN PARA ORGANIZACIONES DEL SECTOR SALUD. ALCALDIA DE MEDELLÍN La Ley 100 y la

5 Páginas • 888 Visualizaciones
Emprendimiento Y Gestión - Planificación, Organización, Dirección, Control
Una de las asignaturas que consta en el NBE es la de Emprendimiento y gestión que debe tomarse en tercer año de Bachillerato con 2

2 Páginas • 1798 Visualizaciones
Gestion Tributaria (organizacion Y Metodos)
1) Definición de Administración tributaria. Es una entidad del ejecutivo nacional encargada de hacer cumplir funciones, verificar y fiscalizar el cumplimiento de las leyes tributarias,

3 Páginas • 630 Visualizaciones
Gestion De Organizaciones
Módulo de Gestión de organizaciones Este módulo evalúa las competencias relacionadas con el conocimiento de las características que poseen las organizaciones como objeto de estudio

4 Páginas • 709 Visualizaciones
Gestion De Organizacion
GESTIÓN DE ORGANIZACIÓN EDUCATIVAS LA EVALUACIÓN INSTITUCIONAL CONCEPTO Inicialmente debemos mencionar que entendemos por "Evaluación Institucional". "El término evaluación, está unido a otros que lo

25 Páginas • 275 Visualizaciones