Gestion Del Riesgo

MODELOS Y
ESTÁNDARES DE
SEGURIDAD DE LA
INFORMACIÓN
CARLOS EDUARDO VARGAS

UCOMPENSAR
La RAE establece el riesgo como una contingencia inminente
¿Qué es Riego ? de que suceda algo malo.
Según Ruby Consuelo Mejía, riesgo es “la probabilidad de

pérdida” o “amenaza evaluada en cuanto a su probabilidad de
ocurrencia y la gravedad de sus consecuencias posibles”
Según la Norma Técnica ISO 31000:2018, el

riesgo es “el efecto de la incertidumbre sobre los
objetivos”.
En conclusión, las definiciones de riesgo giran entorno a 2
variables:
● La probabilidad de suceso de un evento.

● El efecto o impacto, los cuales pueden ser POSITIVOS o
NEGATIVOS para la organización.
Incertidumbre:
Incertidumbre
Desviaciones
TIPOS DE RIESGOS
• A la integridad de las personas
• A la reputación / marca de la Empresa.
• Afectación económica.
• Aumento de la competencia.
• Cambios regulatorios.
• Delitos informáticos / hacking
• No innovación.
• Interrupción de negocio (Ej. Una emergencia; fuerza mayor, caso
fortuito).
• etc.
Tipos de riesgos
Características de los riesgos
• Están presentes en todo lo que hacemos
• Están vivos
• Pueden ser positivos o negativos (amenazas u oportunidades)
Actividad
Uso Alternativo:
1. En grupos
2. Elijan un riesgo en sus trabajos
3. Anota la mayor cantidad de ideas sobre riesgos positivos y negativos, y sus
respectivos impactos.
¿
Gestión del Riesgo
Actividades coordinadas para dirigir y controlar la

Organización con relación al riesgo.
GESTIÓN DEL RIESGO EN LAS ORGANIZACIONES
• Ayuda a las organizaciones a ser conscientes
• Posibilita una unificación de criterios
• Permite definir los umbrales de riesgo que se puede
aceptar
• Logra una organización dinámica

¿Qué permite la gestión del riesgo?
• Comparar alternativas en base a los riesgos
• Considerar nuevos enfoques
• Descartar proyectos
El propósito de la gestión del riesgo
Es aumentar la probabilidad de que una organización alcance

sus objetivos estando en una posición en la que pueda
manejar las amenazas y situaciones adversas y estar listo para
aprovechar las oportunidades que puedan surgir.
Orientación Nacional
para la implementación de la norma ISO 31000: 2009
Metodologías de gestión del riesgo
• ISO 31001
• ISO 27005 ( Gestión de riesgos de la Seguridad la Información)
• Project Management Institute (Gestión de riesgos en proyectos)
Ámbito de aplicación de la norma ISO 31000
Esta norma internacional
proporciona principios y
directrices genéricas sobre la
gestión de riesgos que pueden
ser utilizados por cualquier
entidad pública, la empresa
privada o de la comunidad,
asociación, grupo o individuo.
Características de la norma ISO 31000
● No es certificable
● Establece el alcance de la gestión del riesgo
● Es una metodología para evaluar el riesgo
● Genera un Plan de tratamiento: establece actividades, responsables,
metas y fechas de cumplimiento para dar respuesta a los riesgos
encontrados.
● Permite el seguimiento y revisión: monitoreo de los resultados y
establecimiento de nuevos planes de tratamiento de ser necesario.
PRINCIPIOS
• Ayuda a la creación y la
protección del valor
• Mejora el desempeño
• Fomenta la innovación
• Contribuye al logro de los
objetivos
Marco de Referencia
Liderazgo y compromiso en la Gestión de
Riesgos
Integración de la Gestión de Riesgos
Integración de la Gestión de Riesgos
Diseño de la Gestión de Riesgos
Entendimiento de la Organización (interno)
Entendimiento de la Organización (externo)
PESTLE
Articulación de la Gestión de Riesgos
Roles y responsabilidades
Recursos de la Gestión de Riesgos
Comunicación y consulta en la Gestión de Riesgos
Planificación de la Gestión de Riesgos
Mejora
Proceso de la Gestión de Riesgos
Identificación del Riesgo
Valoración del riesgo
Elementos de una matriz de riesgo
Tratamiento del riesgo
En resumen - Norma Iso 310010
Norma Iso 310010
HERRAMIENTAS PARA LA GESTIÓN DEL
RIESGO
• Brainstorming
• Analisis DOFA
• Diagrama de causa y efecto (Ishikawa o espina de pescado)
Tormenta de ideas
ANÁLISIS DOFA
Generalmente utilizado para la
planificación estratégica de empresas
y nuevos proyectos,
Método Delphi
5 Por qué
Taller
Conformar equipo de trabajo de tres (3) compañeros para realizar el proceso de
discusión y diálogo alrededor de la siguiente situación:
• Van a determinar un problema una de las empresas relacionado con el área de TI, a
las cuales pertenezca y van a buscar las causas y subcausas raíz utilizando el
diagrama de Ishikawa, utilizando los 5 porque

Gestion Del Riesgo

Cargado por

Copyright:

Formatos disponibles

Gestion Del Riesgo

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Gestion Del Riesgo

Cargado por

Copyright:

Formatos disponibles

MODELOS Y

CARLOS EDUARDO VARGAS

Según Ruby Consuelo Mejía, riesgo es “la probabilidad de

Según la Norma Técnica ISO 31000:2018, el

● La probabilidad de suceso de un evento.

Actividades coordinadas para dirigir y controlar la

• Ayuda a las organizaciones a ser conscientes

• Posibilita una unificación de criterios

• Permite definir los umbrales de riesgo que se puede

• Logra una organización dinámica

• Comparar alternativas en base a los riesgos

• Considerar nuevos enfoques

Es aumentar la probabilidad de que una organización alcance

Generalmente utilizado para la

planificación estratégica de empresas

También podría gustarte