Proceso de gestión de riesgos

CoraimaMeraTInforme26 de Junio de 2021

5.214 Palabras (21 Páginas)151 Visitas

Página 1 de 21

[pic 1][pic 2]

UNIVERSIDAD LAICA “ELOY ALFARO” DE MANABÍ

FACULTAD DE CIENCIAS INFORMÁTICAS

TEMA:

‘‘Proceso de gestión de riesgos”

MATERIA:

Seguridad de la información I

ESTUDIANTES:

Cruz Alvarado Roger David
Mera Torres Coraima Guadalupe
Mero Ávila Kevin Joshue
Peñafiel Reyes Michael Alexander
Tauriz Solorzano Sara Ivette

DOCENTE:

Ing. Ayovi Ramírez Marco Wellington

Carrera:

Ingeniería en Tecnologías de la Información

CURSO:

7mo Semestre “A”

2021(1)

HISTÓRICO
	AUTOR	CAMBIO
	Cruz Alvarado Roger David	[pic 3]	Formalización de las actividades (Roles, funciones, contexto, criterios y evaluación de los riesgos). Decisión de tratamiento. Recomendaciones.
	Mera Torres Coraima Guadalupe	[pic 4]	Conceptos. Recomendaciones. Fortaleza, oportunidades, debilidades y amenazas (FODA).
	Mero Ávila Kevin Joshue	[pic 5]	Conceptos Proceso de gestión de riesgos (Evaluación/Tratamiento). Recomendaciones.
	Peñafiel Reyes Michael Alexander	[pic 6]	Comunicación, consulta, seguimiento y revisión. Identificar y valorar amenazas. Recomendaciones.
	Tauriz Solorzano Sara Ivette	[pic 7]	Estudio cuantitativo, cualitativo y mixto. Opciones de tratamiento del riesgo (eliminación, mitigación, compartición, financiación). Recomendaciones.

Índice

1. Introducción 1

2. Objetivos 1

2.1. Objetivo general 1

2.2. Objetivos específicos 2

3. Marco teórico 2

3.1. Proceso de gestión de riesgo 2

3.1.1. Conceptos 3

3.1.2. Evaluación: interpretación de los valores de impacto y riesgo residuales 4

3.1.3. Aceptación del riesgo 4

3.1.4. Tratamiento 5

3.1.5. Estudio cuantitativo de costes / beneficios 6

3.1.6. Estudio cualitativo de costes / beneficios 6

3.1.7. Estudio mixto de costes / beneficios 6

3.1.8. Opciones de tratamiento del riesgo: eliminación 6

3.1.9. Opciones de tratamiento del riesgo: mitigación 7

3.1.10. Opciones de tratamiento del riesgo: compartición 7

3.1.11. Opciones de tratamiento del riesgo: financiación 8

3.2. Formalización de las actividades 9

3.2.1. Roles y funciones 9

3.2.2. Contexto 11

3.2.3. Criterios 11

3.2.4. Evaluación de los riesgos 12

3.2.5. Decisión de tratamiento 12

3.2.6. Comunicación y Consulta 12

3.2.7. Seguimiento y Revisión 13

3.3. Documentación del proceso 14

3.4. Indicadores de control del proceso de gestión de riesgos 14

3.5. Identificar amenazas 15

3.6. Valorar amenazas 15

4. Conclusiones 16

5. Recomendaciones 16

6. Bibliografía 18

7. FODA 19

1. Introducción

El presente informe de investigación se refiere al proceso de gestión de riesgos, el cual se lo define como la posibilidad de incurrir en resultados adversos y perdidas, en esta investigación se ha pretendido recolectar la información necesaria como base para la evaluación y tratamiento de los riesgos, estudio cuantitativo, cualitativo y mixto, sus roles y funciones e indicaciones de control del proceso de gestión de riesgos entre otros temas que pueden ser utilizados por cualquier empresa, asociación (publica, privada o comunitaria) o persona a nivel de grupo a lo largo de toda la vida de una organización.

La finalidad del informe en el ámbito académico es tener en cuenta intereses por adquirir nuevos conocimientos con el fin de favorecer nuestro aprendizaje y, por otro lado, brindar ayuda en la preparación profesional para poder desempeñar un buen trabajo y de manera más productiva.

La organización de este informe de investigación a parte de esta sección de introducción es de la siguiente manera: En la sección 2 se presentan los objetivos generales y específicos, donde se especifica lo que se quiere lograr; en la sección 3 se presenta el marco teórico o desarrollo del trabajo, donde se redacta algunos temas referente al proceso de gestión de riesgos; las conclusiones se presentan en la sección 4, donde se expresa o se concluye lo realizado en el trabajo; en la sección 5 están las recomendaciones; en la sección 6 se presenta la bibliografía y por último en la sección 7 se estable o determina el FODA.

2. Objetivos

2.1. Objetivo general

Desarrollar una investigación para adquirir nuevos conocimientos sobre el proceso de gestión de riesgos mediante la revisión de diversas fuentes bibliográficas.

2.2. Objetivos específicos

Identificar los diferentes conceptos que se han emitido sobre el proceso de gestión de riesgos.
Conocer y entender la evaluación y tratamiento necesario o importante del proceso de gestión de riesgos.
Establecer los diferentes estudios y opciones de tratamiento del riesgo.
Identificar sus roles y funciones para la toma de decisiones y el control de posibles eventos futuros.
Definir la matriz FODA para determinar posibles estrategias de intervención en las organizaciones.

3. Marco teórico

3.1. Proceso de gestión de riesgo

Se deben tomar medidas por los impactos y riesgos que pueden ser expuesto en el sistema. Las decisiones que se toman sobre este riesgo dependen de unos factores. Un factor que se debe considerar es el nivel de gravedad del impacto y del riesgo. También, se debe tomar en cuenta las obligaciones a las que por ley este sometida la Organización, obligaciones por reglamentos sectoriales que esté sometida la Organización. Por último, las obligaciones a las que por contrato este sometida a la Organización (Gobierno de España, 2012).

La organización puede aparecer consideraciones adicionales sobre la capacidad de el para aceptar ciertos impactos de manera natural. Unos de los impactos son: (Gobierno de España, 2012)

Imagen pública de cara a la Sociedad (aspectos reputacionales)
Política interna: relaciones con los propios empleados, tales como capacidad de contratar al personal idóneo, capacidad de retener a los mejores, capacidad de soportar rotaciones de personas, capacidad de ofrecer una carrera profesional atractiva, etc.
Relaciones con los proveedores, tales como capacidad de llegar a acuerdos ventajosos a corto, medio o largo plazo, capacidad de obtener trato prioritario, etc.
Relaciones con los clientes o usuarios, tales como capacidad de retención, capacidad de incrementar la oferta, capacidad de diferenciarse frente a la competencia
Relaciones con otras organizaciones, tales como capacidad de alcanzar acuerdos estratégico-cos, alianzas, etc.
Nuevas oportunidades de negocio, tales como formas de recuperar la inversión en seguridad
Acceso a sellos o calificaciones reconocidas de seguridad

3.1.1. Conceptos

Son las actividades coordinadas para dirigir y controlar una empresa en relación con el riesgo e incluye, por norma general, la evaluación, el tratamiento, la aceptación y la comunicación por los riesgos (Casares, I., 2013).
Permite desarrollar planes, programas y proyectos aplicados en diferentes ámbitos organizacionales con el fin de lograr de manera eficiente el cumplimiento de los objetivos estratégicos y estar preparados para enfrentar cualquier contingencia (Ureña, A. P., & Fernández, P. G., 2011).
Se puede considerar que el análisis de riesgos determina impactos y riesgos. Individualmente, los impactos son para recoger daños absolutos, independientemente de que sea más o menos probable que se dé la circunstancia. Por otro lado, el riesgo es más la probabilidad de que ocurra. También, el impacto se basa en el daño posible, es decir lo peor que puede suceder, a diferencia que el riesgo refleja el daño probable, en si lo que probablemente ocurra (Gobierno de España, 2012).

A partir del resultado de análisis, se dispone información para tomar decisiones conociendo lo que se quiere proteger. Las decisiones pasan por 2 paso, que son de los órganos de gobierno de la Organización. El primer paso es evaluación, y el segundo paso es tratamiento.

[pic 8]

Figura 1. Decisiones de tratamiento de los riesgos. Fuente: (Gobierno de España, 2012)

...

Descargar como (para miembros actualizados) txt (35 Kb) pdf (642 Kb) docx (447 Kb)

Leer 20 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com