ADM DE RIESGOS

Enviado por Jreinoso_ • 6 de Diciembre de 2015 • Trabajos • 4.455 Palabras (18 Páginas) • 81 Visitas

Página 1 de 18

Introducción

El avance acelerado al que se han enfrentado diversas organizaciones está estrechamente vinculado con el incremento en el uso de la tecnología de la Información así como la evolución en la forma de su utilización.

Este progreso ha permitido que la tecnología de Información se convierta en una herramienta trascendental para diseñar e implementar mejores y más efectivos procesos, generando oportunidades de crecimiento así como la posibilidad de contar con información veraz y oportuna para una eficaz toma de decisiones. Sin embargo, esto conlleva a tener una dependencia en la Información y en los sistemas que la proporcionan.

Este tipo de dependencia trae consigo una serie de riesgos inherentes que las organizaciones deben de enfrentar, a estas exposiciones se les conoce como riesgo tecnológico.

El riesgo también se podría definir como el efecto de la incertidumbre en la consecución de los objetivos, dicho esto utilizaremos las herramientas que nos proporciona ITIL para evaluar la gestión de los riesgos que podrían presentase en esta compañía. Una compañía enfocada en el área de finanzas brindando al cliente diversas formas de obtener tarifas aplicadas a sus necesidades, garantizando un servicio eficaz y sobre todo seguro tanto para el cliente como para el que brinda el servicio.

Dentro de las herramientas a utilizar para dicha evaluación están:

ISO 2700
ISO 31000
IEC 2700
COBIT

Esta entidad financiera no es la excepción agregando que la mayor parte de sus operaciones están ligadas a la tecnología, con lo cual se hace más eficiente el servicio para el cliente, sin embargo está expuesta a problemas bancarios, fraudes y falsificación los cuales pueden ser muy riesgosos para esta entidad sino se cuenta con una adecuada administración del riesgo tecnológico.

Por lo antes ya mencionado, es de interés empresarial el desarrollar actividades para la administración de riesgo tecnológico como hábitos adicionales a la administración integral de esta entidad financiera, los cuales no lleven a minimizar los posibles impactos negativos que puedan presentarse por el uso de estos procesos y desarrollar una estrategia basada en el riesgo tecnológico que nos permita un manejo correcto en la toma de decisiones garantizando la mejor de las practicas.

Objetivos

Objetivo General

El objetivo de la Administración de Riesgo Tecnológico es la de concientizar a los dueños de los procesos y a los responsables de los sistemas de Información de la existencia de riesgos y de la necesidad de mitigarlos a tiempo, ofreciendo un método sistemático de trabajo definido y repetible para el análisis y evaluación de tales riesgos, para ayudar a descubrir y planificar las medidas oportunas para mantener los riegos de TI bajo control de acuerdo a las mejores prácticas.

b. Objetivos Particulares

· Preparar esta entidad financiera para el proceso de administración de Riesgo Tecnológico en base a un marco de referencia constituido de las mejores prácticas como COBIT e ISO/IEC 27001 buscando la uniformidad en el marco de trabajo para le gestión del Riesgo

Tecnológico para una mejor Gobernabilidad de las Tecnologías de la Información.

· Contar con un método para poder identificar, evaluar, administrar, controlar y reportar los riesgos tecnológicos que enfrenta la institución, con el fin de mitigar o eliminar el posible impacto negativo de dichos riesgos en Esta entidad financiera.

Funciones

Unidad de Riesgo Operativo

Levantar un proyecto de la empresa, evaluando los procesos ejecutados en los siguientes activos:

Software
Hardware
Comunicaciones
Personal
Datos/Información
Software de información
Comunicaciones

Preparar una propuesta de gestión de riesgo tecnológico, así como políticas y procedimientos para la identificación, evaluación y control.
Definir el alcance de la identificación y evaluación de riesgos.

El Jefe de Unidad de Riesgo Tecnológico deberá

Capacitar al Dueño de Proceso, cuando lo requiera, para identificar y evaluar los riesgos tecnológicos de acuerdo a la evaluación de los procesos.
Apoyar a los responsables facultados, del tratamiento de los riesgos a desarrollar (remediar, monitorear u optimizar el control).
Seguimiento y retroalimentación de las respuestas de riesgo.
Análisis de desviaciones en Riesgo Tecnológico.
Definir y monitorear los Indicadores por Riesgo Tecnológico.
Diseñar, desarrollar e implementar una base de datos histórica de exposición de riesgos, identificada en cada activo y subproceso, así como, de las incidencias por Riesgo tecnológico.

Actualizar al menos una vez al mes la base de datos por riesgo tecnológico, a través del registro de incidencias que se tengan por conocimiento de las diferentes fuentes de Información y en su caso verificar que el monto de pérdida esté reflejado dentro de la contabilidad de esta entidad financiera.

Los Dueños de Proceso deberán

Identificar y evaluar los riesgos tecnológicos inherentes a su proceso.
Determinar las causas y efectos derivados de los riesgos identificados.
Reportar la incidencia de eventos derivados de un riesgo tecnológico en cada área del banco.
Participar en las sesiones de medición y cuantificación del riesgo tecnológico.
Implementar, aplicar, mantener y actualizar el Sistema de Control Interno, cuyas acciones preventivas y correctivas, permitirán la mitigación y control del riesgo tecnológico.
Elaborar, establecer y dar mantenimiento a las políticas y procedimientos que afecten a su área.
Proporcionar Información relacionada con el seguimiento en las acciones referentes a las respuestas de Riesgos Tecnológicos.
Proporcionar la Información relacionada a cada uno de los Indicadores de los Riesgos Tecnológicos detectados.
Mantener una estrecha comunicación con su área así como con la Unidad ROp de cualquier índole en relación al riesgo tecnológico que contribuya a una mejora continua así como de Control Interno.
Informar, difundir e implementar a sus reportes las estrategias de cultura de riesgo tecnológico.

Marco Metodológico

La administración de riesgos es el proceso en el que se identifican sistemáticamente, se evalúan y controlan los eventos no deseados que pueden ocasionar un cambio tecnológico considerando lo siguiente:

· Tiene que haber un cambio en el entendimiento de los procesos y sistematización del análisis de dependencias y riesgos de tecnología de Información.

· Continuamente se está en una nueva era de peligros, regulaciones y oportunidades.

...

Descargar como (para miembros actualizados) txt (32.4 Kb) pdf (317.5 Kb) docx (1.1 Mb)

Leer 17 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Factores de riesgo madres adolecentes
ESTUDIO DEL PORCENTAJE DE MADRES ADOLECENTES CON HIJOS MENORES DE UN AÑO Y LOS FACTORES QUE INFLUENCIARON SU INICIO EN LA ETAPA MATERNA RESIDENTES EN

7 Páginas • 2401 Visualizaciones
Accidentes Y Riesgos En La Escuela
REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN SUPERIOR UNIVERSIDAD BOLIVARIANA DE VENEZUELA (MISIÓN SUCRE) ALDEA .I.U.T.M CÁTEDRA: ADMINISTRACIÓN Y PREVENCIÓN DE

7 Páginas • 9651 Visualizaciones
Los Riesgos Financieros
Los riesgos financieros Una administración prudente es aquella que mide los riesgos del giro del negocio en la que se encuentra, adoptando las acciones que

3 Páginas • 2019 Visualizaciones
Factores De Riesgo Ocupacionales
Para el desarrollo de este módulo, deberás aplicar la Técnica para una Inspección General Sistémica propuesta y elaborar una propuesta de control de factores de

3 Páginas • 2473 Visualizaciones
RIESGO Y RENDIMIENTO
INDICE I. OBJETIVO GENERAL 1 II. OBJETIVOS DEL CAPITULO 1 III. FUNDAMENTOS DEL RIESGO Y EL RENDIMIENTO 2 3.1 DEFINICIÓN DE RIESGO 2 3.2 DEFINICIÓN

23 Páginas • 11690 Visualizaciones
Riesgos Ergonómicos En El Personal De Enfermería
Autor: Carlos Edmundo Briseño Publicado: 21/04/2006 La ergonomía es una multidisciplina preocupada de la adaptación del trabajo al hombre. Su desarrollo es reciente en nuestro

18 Páginas • 2555 Visualizaciones
Beneficios Y Riesgos De La Actividad Física
BENEFICIOS Y RIESGOS DE LA PRÁCTICA DE ACTIVIDAD FISICA. ¿QUÉ ES ACTIVIDAD FISICA? Es aquel, que pone en movimiento al cuerpo en su totalidad o

5 Páginas • 2584 Visualizaciones
Laboratorio De Química, Prevención De Riesgos
Introducción Nuestro trabajo consta de explicar el experimento hecho en clases de medir los pH y su concentración de cada uno. Usando distintos materiales para

8 Páginas • 1698 Visualizaciones
PREVENCIÓN DE FACTORES DE RIESGOS OCUPACIONALES
SALUD OCUPACIONAL MÓDULO 3: PREVENCIÓN DE FACTORES DE RIESGOS OCUPACIONALES CATHERINE TORRES COPETE Tulua – valle Junio 2011 1. Diligencia la lista de verificación de

2 Páginas • 4560 Visualizaciones
Prevencion De Factores De Riesgo Ocupacional
CARTILLA 5 CAUSAS Y CONSECUENCIAS DE LOS ACCIDENTES 1. ¿Por qué se presentan los accidentes de trabajo? Los accidentes ocurren porque la gente comete actos

2 Páginas • 1484 Visualizaciones