Este documento presenta un resumen del seminario "Riesgos Emergentes" de Maricarmen García de Ureña. El seminario cubre temas como la definición de riesgos, el análisis de riesgos mediante el uso de técnicas como el análisis de corbata, y la gestión integral de riesgos siguiendo estándares internacionales. Se provee un ejemplo detallado del análisis de riesgos para ilustrar el proceso.
2. Como
enfrentar
riesgos
integrales
del
negocio
sin
dejar
de
operar
Maricarmen
García
de
Ureña
3. Maricarmen
García
de
Ureña
Es socio fundador de Secure Information
Technologies, empresaria, catedrático y
consultor especialista en temas de Gestión de
Riesgos, Continuidad del Negocio, Seguridad
de la Información y Servicios de Tecnología de
Información, así como auditora especialista en
control de TI.
Es instructor oficial del BSI y miembro del consejo asesor editorial de la
revista del DRJ en español.
Ganadora del Premio de la Asociación Latinoamericana de Continuidad
ALCONT 2013 al “Liderazgo e innovación en Continuidad del Negocio” .
4. IV
Seminario
de
Con4nuidad
del
Negocio
INDICE
Introducción
Riesgos
Gestión integral de riesgos
Conclusiones
7. IV
Seminario
de
Con4nuidad
del
Negocio
Riesgos
¿Que
es
un
Riesgo?
Efecto
de
la
incer4dumbre
en
los
obje4vos
Fuente:
ISO
31000:2009
8. IV
Seminario
de
Con4nuidad
del
Negocio
Riesgos
¿Que
es
un
Riesgo
de
Seguridad
de
la
Información?
Potencial
de
que
cierta
amenaza
pueda
explotar
las
vulnerabilidades
de
un
ac4vo
o
grupo
de
ac4vos
y
causar
daño
a
la
organización
Fuente:
ISO
27005:2008
9. IV
Seminario
de
Con4nuidad
del
Negocio
Riesgos
Cuando
se
materializa
un
riesgo
se
presentan
consecuencias
e
impactos
10. IV
Seminario
de
Con4nuidad
del
Negocio
Riesgos
u
Impacto
técnico
u
Impacto
operacional
u
Impacto
al
negocio
11. IV
Seminario
de
Con4nuidad
del
Negocio
Riesgos
-‐
Ejemplo
Fuente:
www.el-‐universal.com.mx.
29/09/2011
12. IV
Seminario
de
Con4nuidad
del
Negocio
Riesgos
-‐
Ejemplo
Ac.vo:
Luminarias
pista
de
aterrizaje
Vulnerabilidad:
Equipo
suscep4ble
a
fallas
Impacto:
No
disponibilidad
Amenaza:
Falla
Eléctrica
Potencial
Amenaza
Vulnerabilidad
Ac.vo
Daño
Posibilidad
Amenaza
Vulnerabilidad
Ac4vo
Impacto
13. IV
Seminario
de
Con4nuidad
del
Negocio
Riesgos
-‐
Ejemplo
El
riesgo
de
falla
eléctrica
en
las
luminarias
de
la
pista
de
aterrizaje,
debido
a
que
estas
son
suscep.bles
a
fallas,
afectando
su
disponibilidad.
14. IV
Seminario
de
Con4nuidad
del
Negocio
Riesgos
-‐
Ejemplo
Fuente:
www.el-‐universal.com.mx.
29/09/2011
15. IV
Seminario
de
Con4nuidad
del
Negocio
Riesgos
-‐
Ejemplo
El
riesgo
de
falla
eléctrica
en
las
luminarias
de
la
pista
de
aterrizaje,
debido
a
que
estas
son
suscep.bles
a
fallas,
afectando
su
disponibilidad
y
provocando
que
se
detengan
las
operaciones
de
aterrizaje
y
despegue
de
aviones.
17. IV
Seminario
de
Con4nuidad
del
Negocio
Riesgos
-‐
Ejemplo
El
riesgo
de
falla
eléctrica
en
las
luminarias
de
la
pista
de
aterrizaje,
debido
a
que
estas
son
suscep.bles
a
fallas,
afectando
su
disponibilidad,
provocando
que
se
detengan
las
operaciones
de
aterrizaje
y
despegue
de
aviones
y
causando
demoras
en
los
i.nerarios
de
vuelo.
18. IV
Seminario
de
Con4nuidad
del
Negocio
Riesgos
-‐
Ejemplo
Fuente:
www.el-‐universal.com.mx
29/09/2011
19. IV
Seminario
de
Con4nuidad
del
Negocio
Riesgos
-‐
Ejemplo
El
riesgo
de
falla
eléctrica
en
las
luminarias
de
la
pista
de
aterrizaje,
debido
a
que
estas
son
suscep.bles
a
fallas,
afectando
su
disponibilidad,
provocando
que
se
detengan
las
operaciones
de
aterrizaje
y
despegue
de
aviones,
causando
demoras
en
los
i.nerarios
de
vuelo,
impactando
la
calidad
en
la
entrega
del
servicio
a
pasajeros
y
dañando
la
imagen
del
aeropuerto.
20. IV
Seminario
de
Con4nuidad
del
Negocio
Riesgos
“Análisis
de
corbata
(Bow
Tie
Analysis)”
ISO
31010
–
Técnica
B21
26. Consecuencias
Amenazas
IV
Seminario
de
Con4nuidad
del
Negocio
Riesgos
-‐
Controles
Evento
Preven4vos
Detec4vos
Correc4vos
27. IV
Seminario
de
Con4nuidad
del
Negocio
Riesgos
-‐
Estándares
Consecuencias
Amenazas
Evento
ISO
31000
Riesgos
ISO
27005
Riesgos
Técnicos
ISO
27035
Ges4ón
de
Incidentes
ISO
27031
Con4nuidad
de
TIC
ISO
22301
Con4nuidad
del
Negocio
ISO
31010
Riesgos
Técnicas
28. IV
Seminario
de
Con4nuidad
del
Negocio
Ges4ón
integral
de
riesgos
29. IV
Seminario
de
Con4nuidad
del
Negocio
Ges4ón
integral
de
riesgos
Principios
Marco
de
referencia
Proceso
Técnicas
30. IV
Seminario
de
Con4nuidad
del
Negocio
Ges4ón
integral
de
riesgos
Principios
Marco
de
referencia
Proceso
Técnicas
ISO
31000
31. IV
Seminario
de
Con4nuidad
del
Negocio
Ges4ón
integral
de
riesgos
Principios
Marco
de
referencia
Proceso
Técnicas
ISO
31000
ISO
31010
32. IV
Seminario
de
Con4nuidad
del
Negocio
Ges4ón
integral
de
riesgos
Principios
Marco
de
referencia
Proceso
Técnicas
ISO
31000
ISO
31010
ISO
27005
33. IV
Seminario
de
Con4nuidad
del
Negocio
Ges4ón
integral
de
riesgos
Principios
Marco
de
referencia
Proceso
Técnicas
ISO
31000
ISO
31010
ISO
27005
34. IV
Seminario
de
Con4nuidad
del
Negocio
Ges4ón
integral
de
riesgos
35. IV
Seminario
de
Con4nuidad
del
Negocio
Ges4ón
integral
de
riesgos
Principios
Marco
de
referencia
Proceso
Técnicas
ISO
31000
ISO
31010
ISO
27005
36. IV
Seminario
de
Con4nuidad
del
Negocio
Ges4ón
integral
de
riesgos
37. IV
Seminario
de
Con4nuidad
del
Negocio
Ges4ón
integral
de
riesgos
38. IV
Seminario
de
Con4nuidad
del
Negocio
Conclusiones
Conclusiones
39. IV
Seminario
de
Con4nuidad
del
Negocio
Gracias
Maricarmen
García
de
Ureña
www.maricarmengarcia.com.mx
@besair
@besair