Gestion del riesgo en una organizacion

«GESTION DEL RIESGO EN UNA ORGANIZACION»

INTEGRANTES:

GÓMEZ RODRÍGUEZ CARLOS ALBERTO

GUERRA PANTA ERICO ALEXANDER

MARTÍNEZ RODRÍGUEZ LUIS ALBERTO

SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION

FEDERICO EDUARDO VIDAL MARTÍNEZ

UNIVERSIDAD INTERNACIONAL DE LA RIOJA(UNIR)

Parte 1 de 4: Gestión del riesgo en una organización I.

• Introducción a la arquitectura empresarial.

La compañía fue constituida el 26 de mayo de 1997. La cual es reconocida por ofrecer opciones competitivas en el mercado, debido a que mantiene un alto grado de productividad, calidad y seguridad en los procesos que realizan, por esta razón con Certificaciones conforme a la norma NMX-CC-9001-IMNC-2015 / ISO 9001:2015 y Seguridad de la información conforme a la norma NMX-I-27001-NYCE-2015 / ISO / IEC27001:2013, lo que permite exceder las expectativas de los clientes, con una política de mejora continua.

Actualmente la empresa cuenta con la cultura, las políticas y/o los controles de calidad y seguridad, las definiciones de procesos e infraestructura en TI, para cubrir funciones como la recolección de documentos, su procesamiento, la digitalización, el almacenamiento de imágenes, su explotación o consulta y administración de diferentes tipos de documentos e información, que nos permiten ofrecer satisfacción, confianza y seguridad en nuestros servicios a nuestros clientes actuales y futuros.

Todo esto es posible gracias a la colaboración del personal altamente calificado y en constante desarrollo, el cual es el recurso más valioso de la empresa

Unos de los servicios más importantes que ofrece la empresa es el servicio de hosting por lo cual se apuesto gran interés en poder implantar y mantener un Sistema de Gestión de la Calidad y Seguridad de la información conforme a las normas ISO 9001 e ISO 27001 para tener una mejorar continua en el servicio que brinda a los clientes.

La compañía ofrecer asesoramiento de alta calidad y precios competitivos lo cual permite posicionarse como lideres en el sector de hosting para el sector financiero.

Todo esto para ofrecer la satisfacción total de clientes y usuarios mediante las siguientes premisas:

•  El desarrollo personal de nuestro equipo humano.
• La búsqueda de la Excelencia en la Gestión, Calidad e innovación constante
• La integridad y ética en los procesos.
• El respeto a los clientes.
• La confiabilidad en los productos y servicios.
• El cumplimiento de los estándares de calidad establecidos.
• La seguridad de la información y las medidas necesarias establecidas por las legislaciones vigentes para mantener siempre la integridad, confidencialidad y disponibilidad de la información.

Una parte fundamental del negocio consiste en el plan de continuidad del servicio el cual permite mantener la disponibilidad de la información frente a un agente perturbador mediante la implementación de sistemas de alta disponibilidad y de respaldo tanto de hardware como de software

[pic 1]

• Activos en seguridad de la información Relaciones entre activos.

En este apartado podemos mencionar que la empresa cuenta con equipos servidores y pc’s de escritorio que forman parte de los activos de hardware la cual nos va ayudar a procesar y almacenar parte de la información de los clientes que se maneja y la cual nos va a permitir procesarla al momento de brindar el servicio, podemos mencionar que estos equipos cuentan con todos los estándares y características para soportar y brindar el servicio requerido por los clientes y que permiten tenerlos como activos importantes por la función que cumplen y por la importancia que tienen para el trabajo que se realiza día a día.

No podemos dejar de mencionar el recurso humano que trabaja dentro de la organización como son los trabajadores y también a los que trabajan fuera como son los proveedores, con respecto a los trabajadores podemos decir que son el eje principal ya que gracias a ellos vamos a poder tener funcionando cada una de las áreas y que los clientes sean los que vean reflejado el trabajo de soporte que realizan a diario, por el cual la empresa tiene un lugar ganado dentro de este rubro ya que se rige a la normativa NTC ISO 31000;2018. Esta norma está dirigida a las personas que crean y protegen el valor en las organizaciones gestionando riesgos, tomando decisiones, logrando objetivos y mejorando el desempeño.

Podemos mencionar también que esta organización tiene como prioridad con los clientes la confidencialidad, integridad y disponibilidad de su información en el momento que ellos la requieran ya que es parte de las políticas que se manejan para con los clientes y los trabajadores están sujeto a ello mediante un documento de confidencialidad ya que la información que se maneja es sumamente importante que no se divulgue ni caiga en manos de personas que puedan perjudicar a nuestros clientes y sobre todo poner en riesgo el prestigio ganado por la organización a lo largo del tiempo que tiene dentro del mercado mexicano y la seriedad y confianza que tienen los clientes hacia esta organización.

Con respecto a los proveedores también se trata de que cumplan con los estándares de calidad al momento de brindarnos los servicios correspondientes ya que es el nexo entre nosotros y nuestros clientes potenciales el momento de brindar un servicio de calidad y eficiencia. Como podemos mostrar en los siguientes cuadros se puede observar los recursos (activos) con los que se cuentan y las prioridades que se tienen para poder realizar los procesos dentro de la organización y ver los riesgos a los que están expuestos.

[pic 2]

Parte 2 de 4: Gestión del riesgo en una organización I (continuación).

• Análisis de impacto en el negocio.

Para gestionar el impacto en el negocio en caso de presentase un agente perturbador se recurre al análisis BIA “Business Impact Analysis” el cual consiste en una serie de pasos establecidos para identificar, analizar y evaluar los efectos negativos en la continuidad del negocio y en las diferentes áreas que lo conforman.

El análisis BIA se ejecutar como parte de un Plan de Recuperación y por lo tanto permite a las empresas, realizar una estimación de la gravedad del impacto operacional y financiero que se encuentra asociado a una interrupción.

Con la Implementación del análisis BIA se busca proveer de una base para identificar los procesos críticos en la operación, además de establecer un conjunto de criterios para establecer niveles de severidad y tiempos de reacción y recuperación.

Además de lo mencionado anteriormente, el desarrollo del análisis permite conocer la cantidad de recursos asignados para los diferentes procesos identificados, y obtener un nivel aceptable después de realizarse la interrupción.

[pic 3]

• Ponderación de relaciones entre activos e impacto o valor heredado.

En la siguiente sección se pretende dar a conocer un análisis de los gastos generados por día tomando en cuenta que pueden llegar a cambiar el monto total de la factura dependiendo de los problemas que se vallan presentando incluyendo el pago a los colaboradores y servicios de proveedores contratados bajo un contrato con la empresa que brindará el personal necesario para realizar labores de campo y al cual se le tendrá que realizar un pago.

Otro punto que se tiene que tomar en cuenta será el gasto que se realizara al momento de entregar equipo (laptop, celular móvil, dispositivo de almacenamiento) para que el personal que estará en planta pueda realizar las labores necesarias para brindar un buen servicio.

Hay que examinar el área donde se trabajara y si se necesitara algún equipo de protección personal ( lentes de seguridad, casco, zapato de seguridad, chaleco ) para poder ingresar al lugar de trabajo por políticas de seguridad del establecimiento al que se dará el servicio. Tomando en cuenta la siguiente tabla y recordando que puede variar de acuerdo al personal contratado, lo ideal seria tener solo la plantilla recomendada de 4 colaboradores brindando el soporte en sitio Pueden presentarse situaciones que estén fuera del control de personal, alguna falla que implique que los colaborades tengan que trabajar tiempo extra, cuantas horas serán permitidas y cuál será el presupuesto que se manejara para estas horas y cuantas estarán permitidas por semana tomando en cuenta que la semana laboral será de lunes a viernes.

Hay que recordar que no debemos sobre pasar el costo establecido y es importante estar cuidando este mismo, que no se eleve o se salga del costo establecido

[pic 4]

Parte 3 de 4: Gestión del riesgo en una organización II.

• Evaluación del riesgo en una organización.

En esta etapa se debe considerar identificar los posibles riesgos ya sean internos o externos a los que puede llegar a enfrentarse la empresa, pueden ser vistos como algo positivo que puede contribuir a mejorar ciertas actividades o puede ser negativo ya que pueden afectar de manera directa el cumplimiento de objetivos. Hay que contar con toda la información actualizada.

...