Objetivos Comprender el concepto de riesgo y sus variables
asociadas. Distintas apreciaciones del riesgo. Utilidad del riesgo.
Medicin y Control. Cmo se interpretan y generan matrices de
riesgo.
Diapositiva 3
Qu es el Riesgo? Lo que depara la providencia. Hace referencia
a la proximidad o contingencia de un posible dao. Se define
combinando dos factores clave: Probabilidad (de ocurrencia concreta
del riesgo). Dao (potencial que podra el mismo causar).
Diapositiva 4
Evento Impacto Probabilidad
Diapositiva 5
En TI encontramos algunos riesgos: Ingeniera social. Virus,
troyanos, etc. Phishing, Pharming. Acceso no autorizado.
Diapositiva 6
Rentabilidad Apetito al Riesgo Aversin al Riesgo
Diapositiva 7
Caractersticas del Riesgo Riesgo Bruto: Es el riesgo en bruto
como lo dice la palabra, es la sensacin que se tiene respecto al
mismo. Riesgo Neto o Real: Es el riesgo luego de evaluadas las
condiciones reales o actuales. Riesgo Objetivo: Es el riesgo que
deseamos o estamos dispuestos a asumir. Riesgo Residual: Es el
riesgo que queda luego de la aplicacin de medidas para
contrarrestar el original y llevarlo al nivel del riesgo
objetivo.
Diapositiva 8
Cmo puede impactar en los negocios? RIESGO y RENTABILIDAD
Invertir en Bonos de los EEUU a 6 meses Invertir en la Bolsa de
Tokio Invertir en Bonos de Uruguay a 10 aos Cmo se cuantifican las
prdidas?
Diapositiva 9
Clasificacin de los Riesgos: Hechos fortuitos Ataques externos
Ataques internos
Diapositiva 10
Matriz de Riesgos Para qu? Clculo de impacto Mediciones
cuantitativas y cualitativas
Diapositiva 11
Ejemplo de Matriz Fuente de la imagen:
http://ulxpress.blogspot.com/2010/03/implementacion-de-la-nueva-matriz-de.htmlhttp://ulxpress.blogspot.com/2010/03/implementacion-de-la-nueva-matriz-de.html
Diapositiva 12
El Riesgo no puede ser ELIMINADO pero puede ser TRATADO
ADMINISTRACION DE RIESGOS : Se enfoca en el TRATAMIENTO DE RIESGOS
Para llevarlos a niveles ACEPTABLES
Diapositiva 13
TRATAMIENTO DEL RIESGO: MEDIDAS PREVENTIVAS MEDIDAS REACTIVAS -
Prohibicin de Fumar - Materiales Ignfugos - Capacitacin / Educacin
- Mantenimiento Actan sobre el Impacto una vez ocurrido el Evento :
Actan sobre la Probabilidad de Ocurrencia - Planes de Contingencia
- Entrenamiento - Matafuegos - Seguros
Diapositiva 14
Cmo presentarlo a la gerencia? Probabilidad Impacto Controles
Existentes Plan de Accin Riesgo Bruto Riesgo Neto Riesgo
Objetivo
Diapositiva 15
Anlisis de Riesgos Revisar los principales estndares de la
industria BS31100 MagerIT Otras: BASILEA (para banca) NIST
(aplicado en el gobierno de los EEUU) CobIT (para controles) ISO
(marco mas general)
Diapositiva 16
Diapositiva 17
Diapositiva 18
Para formular una matriz de riesgos entonces: Enumerar los
eventos fuente de riesgos Definir mtricas para probabilidad e
impacto Clasificarlos segn su nivel de riesgo (probabilidad +
impacto) Viendo su posicin en la matriz establecer el riesgo
objetivo para cada uno. Establecer medidas y controles para lograr
el objetivo y poder medirlo.