Diapositiva 1

Diapositiva 2

Objetivos Comprender el concepto de riesgo y sus variables asociadas. Distintas apreciaciones del riesgo. Utilidad del riesgo. Medicin y Control. Cmo se interpretan y generan matrices de riesgo.

Diapositiva 3

Qu es el Riesgo? Lo que depara la providencia. Hace referencia a la proximidad o contingencia de un posible dao. Se define combinando dos factores clave: Probabilidad (de ocurrencia concreta del riesgo). Dao (potencial que podra el mismo causar).

Diapositiva 4

Evento Impacto Probabilidad

Diapositiva 5

En TI encontramos algunos riesgos: Ingeniera social. Virus, troyanos, etc. Phishing, Pharming. Acceso no autorizado.

Diapositiva 6

Rentabilidad Apetito al Riesgo Aversin al Riesgo

Diapositiva 7

Caractersticas del Riesgo Riesgo Bruto: Es el riesgo en bruto como lo dice la palabra, es la sensacin que se tiene respecto al mismo. Riesgo Neto o Real: Es el riesgo luego de evaluadas las condiciones reales o actuales. Riesgo Objetivo: Es el riesgo que deseamos o estamos dispuestos a asumir. Riesgo Residual: Es el riesgo que queda luego de la aplicacin de medidas para contrarrestar el original y llevarlo al nivel del riesgo objetivo.

Diapositiva 8

Cmo puede impactar en los negocios? RIESGO y RENTABILIDAD Invertir en Bonos de los EEUU a 6 meses Invertir en la Bolsa de Tokio Invertir en Bonos de Uruguay a 10 aos Cmo se cuantifican las prdidas?

Diapositiva 9

Clasificacin de los Riesgos: Hechos fortuitos Ataques externos Ataques internos

Diapositiva 10

Matriz de Riesgos Para qu? Clculo de impacto Mediciones cuantitativas y cualitativas

Diapositiva 11

Ejemplo de Matriz Fuente de la imagen: http://ulxpress.blogspot.com/2010/03/implementacion-de-la-nueva-matriz-de.htmlhttp://ulxpress.blogspot.com/2010/03/implementacion-de-la-nueva-matriz-de.html

Diapositiva 12

El Riesgo no puede ser ELIMINADO pero puede ser TRATADO ADMINISTRACION DE RIESGOS : Se enfoca en el TRATAMIENTO DE RIESGOS Para llevarlos a niveles ACEPTABLES

Diapositiva 13

TRATAMIENTO DEL RIESGO: MEDIDAS PREVENTIVAS MEDIDAS REACTIVAS - Prohibicin de Fumar - Materiales Ignfugos - Capacitacin / Educacin - Mantenimiento Actan sobre el Impacto una vez ocurrido el Evento : Actan sobre la Probabilidad de Ocurrencia - Planes de Contingencia - Entrenamiento - Matafuegos - Seguros

Diapositiva 14

Cmo presentarlo a la gerencia? Probabilidad Impacto Controles Existentes Plan de Accin Riesgo Bruto Riesgo Neto Riesgo Objetivo

Diapositiva 15

Anlisis de Riesgos Revisar los principales estndares de la industria BS31100 MagerIT Otras: BASILEA (para banca) NIST (aplicado en el gobierno de los EEUU) CobIT (para controles) ISO (marco mas general)

Diapositiva 16

Diapositiva 17

Diapositiva 18

Para formular una matriz de riesgos entonces: Enumerar los eventos fuente de riesgos Definir mtricas para probabilidad e impacto Clasificarlos segn su nivel de riesgo (probabilidad + impacto) Viendo su posicin en la matriz establecer el riesgo objetivo para cada uno. Establecer medidas y controles para lograr el objetivo y poder medirlo.