Gestión del Riesgo en una organización

UNIR

Análisis de Riesgos Informáticos

ASESOR: Federico Eduardo Vida Martínez

Gestión del Riesgo en una organización

Integrantes

Isaac Isaí Sanchez Chavez

Matamoros, Tamaulipas.  16 de junio de 2021

Gestión del Riesgo

Daño a la reputación de la empresa

        La reputación de una empresa se construye a lo largo de los años y con trabajo duro, La mala reputación en la empresa puede atraer perdidas y desconfianza con los clientes y futuros socios. Así mismo no genera interés ni confianza a futuros candidatos disminuyendo los intereses que la compañía pueda generar a lo largo de su existencia.

Perdidas de información

        No contar con un esquema de respaldos o acciones para recuperar datos después de una catástrofe conlleva a perdidas de información y perdidas en la empresa, para la creación de un sistema de respaldo se deben tomar en cuanta los diferentes aspectos en base a la cantidad de información y mayor grado de valor. Desde la menor hasta la mayor

Hay que tener en cuenta que un evento catastrófico podría no tener revés y la información que se pierde podría no poder recuperar así que lo mas recomendado seria tener un resultado de toda la información de alto impacto.

¿Porque implementar un análisis de riesgo?

Debido al incremento del acceso a la información y la masificación de las tecnologías existen cantidad inmensa de probable riesgo que puede sufrir una empresa debido al interés de terceros, el implementar un análisis de riesgo basado en la ISO 3100 te garantiza una mejor protección de los datos así mismo mayor confianza a tus clientes y usuarios debido a l robusto de este proceso, debido a sus estándares y la correcta implementación de este garantiza un correcto manejo de la información.

[pic 1]

https://www.piranirisk.com/es/academia/especiales/checklist-para-la-gestion-de-riesgos-iso-31000

        [pic 2]

Incumplimientos legales y regulatorios

• 9 probablemente cause un incumplimiento excepcionalmente grave de una ley o regulación
• 7 probablemente cause un incumplimiento grave de una ley o regulación
• 5 probablemente sea causa de incumplimiento de una ley o regulación
• 3 probablemente sea causa de incumplimiento leve o técnico de una ley o regulación
• 1 pudiera causar el incumplimiento leve o técnico de una ley o regulación

ISO 3100- 2009

                Beneficios

•                 La correcta implementación de estos procesos, se logra obtener la incrementación de ganancias y la alta fiabilidad de la información por el poco riesgo que implicaría

                Seguridad

• De que la información se encuentra protegida y respaldada bajo métodos de recuperación, encripta miento y siempre tener la disponibilidad de esta        .

Acciones ante amenazas o riesgos

        Identificación de amenazas

valor criterio

10 DAÑO EXTREMADAMENTE GRAVE

9 MUY GRAVE

6-8 GRAVE

3-5 MEDIANAMENTE IMPORTANTE

1-2 MENOR

0 IRRELEVANTE

Beneficios

• Credibilidad y prestigio
• Seguridad y confianza
• Competitividad

8 principios

        [pic 3]

• Integrada

• Se debe integrar a los procesos

• Estructurada

• Debe existir una estructura según la capacidad de la empresa

• Adaptada

• Se debe adaptar a la organización

• Inclusiva

• Se debe tomar en cuenta la opinión de todos los miembros                

• Dinámica

• Oportuna respuesta a los riesgos

• Información disponible

• La información siempre debe esta disponible a las partes interesadas

• Factores humanos    

Comportamiento humano y cultura        

...