Análisis de riesgos

Enviado por daninavarro3 • 7 de Agosto de 2013 • Tesis • 1.005 Palabras (5 Páginas) • 301 Visitas

Página 1 de 5

13.1 Análisis de riesgos

La definición de riesgo según ISO es “potencial de que una amenaza determinada explota las vulnerabilidades de un activo o grupo de activos ocasionando pérdida o daño a la organización”.

El análisis de estos riesgos se basa en la detección de las amenazas, las cuales pueden ser operacionales, financieras, del entorno, etcétera. Pero independientemente de su naturaleza, el objetivo será proteger la confidencialidad, integridad y disponibilidad de la información y de la infraestructura de la organización.

En la identificación de activos se debe incluir:

Hardware.

Software.

Empleados.

Servicios.

Imagen/Reputación.

Documentos (en papel y digitales).

13.2 Estimación y tratamiento de riesgos

El proceso de administración de riesgos se compone básicamente de 3 fases. La primera es el análisis de los riesgos en la que se inicia identificando los activos del negocio, sus objetivos y los recursos necesarios para el logro de estos objetivos. El análisis de riesgos se enfoca a detectar cuáles son los activos críticos para lograr los objetivos.

Una vez identificados los activos críticos, la siguiente fase es realizar una evaluación de estos riesgos identificando las amenazas potenciales para cada uno de los activos. Adicionalmente, se evalúa la probabilidad de que el evento ocurra y en caso de ocurrir, cuál sería el impacto en la empresa.

Los riesgos más comunes provienen de:

Amenazas físicas y robos.

Errores humanos.

Errores en las aplicaciones.

Fallas en los equipos.

Problemas del medio ambiente (fallas de corriente eléctrica por ejemplo).

Software malicioso (virus, spywares, etcétera).

Una vez identificados los riesgos, la siguiente fase es definir los controles que puedan mitigar los riesgos a un nivel aceptable establecido por la alta dirección. Recuerda que los controles tienen como propósito reducir la probabilidad de ocurrencia de una amenaza y detectarla de manera oportuna.

A su vez, la evaluación de riesgos identificará y cuantificará esta probabilidad en comparación con los niveles que fueron establecidos por la organización, y de esta forma determinar la acción apropiada para cada uno de ellos.

Las probables alternativas son las siguientes:

Aceptar el riesgo. Cuando la administración decide que el beneficio es mayor que el riesgo.

Reducirlo. Aplicar acciones y métodos para minimizar la ocurrencia de las amenazas.

Transferirlo. Adquiriendo un seguro para proteger los activos.

Rechazarlo. No hacer nada ni tomar medidas preventivas esperando que el riesgo no se presente.

La inversión en estos controles se basa en el costo del control comparado con el beneficio y de la cantidad de tolerancia a riesgos que establezca la alta gerencia.

Algunas de las consecuencias de los riesgos que se deberán evaluar incluyen:

Pérdidas financieras.

Pérdidas de imagen.

Lesiones a clientes y/o trabajadores.

Pérdida de oportunidades de negocio.

Incumplimiento de leyes.

Como auditor de sistemas de información debes de verificar que el análisis de riesgos contemple la infraestructura de tecnologías de información y que los procesos de administración de información estén a su vez contemplados. Recuerda que ningún tipo de control podrá proveer una seguridad total. Sin embargo, pueden reducir en gran medida los efectos en la organización.

13.3 Técnicas de evaluación de riesgos

...

Descargar como (para miembros actualizados) txt (7.2 Kb)

Leer 4 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Factores de riesgo madres adolecentes
ESTUDIO DEL PORCENTAJE DE MADRES ADOLECENTES CON HIJOS MENORES DE UN AÑO Y LOS FACTORES QUE INFLUENCIARON SU INICIO EN LA ETAPA MATERNA RESIDENTES EN

7 Páginas • 2399 Visualizaciones
Accidentes Y Riesgos En La Escuela
REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN SUPERIOR UNIVERSIDAD BOLIVARIANA DE VENEZUELA (MISIÓN SUCRE) ALDEA .I.U.T.M CÁTEDRA: ADMINISTRACIÓN Y PREVENCIÓN DE

7 Páginas • 9644 Visualizaciones
Los Riesgos Financieros
Los riesgos financieros Una administración prudente es aquella que mide los riesgos del giro del negocio en la que se encuentra, adoptando las acciones que

3 Páginas • 2018 Visualizaciones
Factores De Riesgo Ocupacionales
Para el desarrollo de este módulo, deberás aplicar la Técnica para una Inspección General Sistémica propuesta y elaborar una propuesta de control de factores de

3 Páginas • 2468 Visualizaciones
RIESGO Y RENDIMIENTO
INDICE I. OBJETIVO GENERAL 1 II. OBJETIVOS DEL CAPITULO 1 III. FUNDAMENTOS DEL RIESGO Y EL RENDIMIENTO 2 3.1 DEFINICIÓN DE RIESGO 2 3.2 DEFINICIÓN

23 Páginas • 11684 Visualizaciones
Riesgos Ergonómicos En El Personal De Enfermería
Autor: Carlos Edmundo Briseño Publicado: 21/04/2006 La ergonomía es una multidisciplina preocupada de la adaptación del trabajo al hombre. Su desarrollo es reciente en nuestro

18 Páginas • 2554 Visualizaciones
Beneficios Y Riesgos De La Actividad Física
BENEFICIOS Y RIESGOS DE LA PRÁCTICA DE ACTIVIDAD FISICA. ¿QUÉ ES ACTIVIDAD FISICA? Es aquel, que pone en movimiento al cuerpo en su totalidad o

5 Páginas • 2584 Visualizaciones
Laboratorio De Química, Prevención De Riesgos
Introducción Nuestro trabajo consta de explicar el experimento hecho en clases de medir los pH y su concentración de cada uno. Usando distintos materiales para

8 Páginas • 1698 Visualizaciones
PREVENCIÓN DE FACTORES DE RIESGOS OCUPACIONALES
SALUD OCUPACIONAL MÓDULO 3: PREVENCIÓN DE FACTORES DE RIESGOS OCUPACIONALES CATHERINE TORRES COPETE Tulua – valle Junio 2011 1. Diligencia la lista de verificación de

2 Páginas • 4557 Visualizaciones
Prevencion De Factores De Riesgo Ocupacional
CARTILLA 5 CAUSAS Y CONSECUENCIAS DE LOS ACCIDENTES 1. ¿Por qué se presentan los accidentes de trabajo? Los accidentes ocurren porque la gente comete actos

2 Páginas • 1481 Visualizaciones