AUDITORIA DE SISTEMAS IINORMAS Y ESTÁNDARES PARA LA GESTIÓN DEL RIESGO<br />Christian Felipe Martínez López	907035<br />
Clima organizacional<br />Funcionamiento normal  existencia posibles eventos que lo alteran<br />Creación de la gestión d...
Términos importantes<br />RIESGO: Probabilidad de que ocurra un daño<br />PELIGRO: Probabilidad de ocurrencia de un evento...
NORMA INICIALIZADORA<br />AS/NZ 4360 <br />Establecer el contexto<br />Identificar riesgos<br />Analizar riesgos<br />Eval...
CALIFICACIÓN SEGÚN IMPACTO<br />
Calificación de la frecuencia<br />
Matriz de análisis de riesgos<br />
ACCIONES CORRECTIVAS – PLAN DE CONTINGENCIA - CONTROL<br />Para reducir la probabilidad<br />Para reducir el impacto<br />
FORMATOS DE TRABAJO PRE-ESTABLECIDOS PARA EL REGISTRO DE RIESGOS<br />
FORMATOS PRE-ESTABLECIDOS PARA LA GESTIÓN Y EL CONTROL DE RIESGOS<br />
PLAN DE ACCIÓN PUNTUAL<br />
NISTSP 800-34<br />Identifica principios fundamentales de planificación basándose en el ámbito del gobierno de TI:<br />Or...
actores<br />Esta labor puede se ejecutada por categorías de personal como:<br />Directivos<br />Administradores de sistem...
ADICIONES A LA NORMA PRINCIPAL<br />Manejo de antecedentes<br />Tipos de plan<br />Continuidad<br />Recuperación<br />Sopo...
NTC5254 (Contexto colombiano)<br />Fundamentada en la as/nz 4360 (gran parte de su contenido es el mismo), agrega el conce...
Próxima SlideShare
Cargando en…5
×

Riesgo

1.590 visualizaciones

Publicado el

0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
1.590
En SlideShare
0
De insertados
0
Número de insertados
3
Acciones
Compartido
0
Descargas
31
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Riesgo

  1. 1. AUDITORIA DE SISTEMAS IINORMAS Y ESTÁNDARES PARA LA GESTIÓN DEL RIESGO<br />Christian Felipe Martínez López 907035<br />
  2. 2. Clima organizacional<br />Funcionamiento normal  existencia posibles eventos que lo alteran<br />Creación de la gestión del riesgo.<br />Estándares y Normas (como INCONTEC, ANSI, ISO, COBIT, ITIL, entre otras)<br />
  3. 3. Términos importantes<br />RIESGO: Probabilidad de que ocurra un daño<br />PELIGRO: Probabilidad de ocurrencia de un evento que conlleve a un daño.<br />DAÑO: Perdida o perjuicio tanto material o personal.<br />IMPACTO: Nivel de calificación del daño, de acuerdo a parámetros de medida establecidos, usualmente se utiliza en términos de dinero.<br />FRECUENCIA: En parámetros de tiempo; posible regularidad con la que puede ocurrir el suceso que conlleve al daño.<br />
  4. 4. NORMA INICIALIZADORA<br />AS/NZ 4360 <br />Establecer el contexto<br />Identificar riesgos<br />Analizar riesgos<br />Evaluar riesgos<br />Tratar riesgos<br />Monitorear y revisar<br />Comunicar y consultar<br />
  5. 5. CALIFICACIÓN SEGÚN IMPACTO<br />
  6. 6. Calificación de la frecuencia<br />
  7. 7. Matriz de análisis de riesgos<br />
  8. 8. ACCIONES CORRECTIVAS – PLAN DE CONTINGENCIA - CONTROL<br />Para reducir la probabilidad<br />Para reducir el impacto<br />
  9. 9. FORMATOS DE TRABAJO PRE-ESTABLECIDOS PARA EL REGISTRO DE RIESGOS<br />
  10. 10. FORMATOS PRE-ESTABLECIDOS PARA LA GESTIÓN Y EL CONTROL DE RIESGOS<br />
  11. 11. PLAN DE ACCIÓN PUNTUAL<br />
  12. 12. NISTSP 800-34<br />Identifica principios fundamentales de planificación basándose en el ámbito del gobierno de TI:<br />Ordenadores<br />Sitios web<br />Redes Locales y Amplias<br />Sistemas distribuidos <br />Sistemas mainfraime<br />
  13. 13. actores<br />Esta labor puede se ejecutada por categorías de personal como:<br />Directivos<br />Administradores de sistemas<br />Ingenieros de sistemas y arquitectos<br />Usuarios<br />
  14. 14. ADICIONES A LA NORMA PRINCIPAL<br />Manejo de antecedentes<br />Tipos de plan<br />Continuidad<br />Recuperación<br />Soporte<br />Comunicación<br />Recuperación<br />Incorporación de las fases<br />inicial (requerimientos y objetivos)<br />desarrollo (conceptos y diseño)<br />implementación (pruebas iniciales)<br />mantenimiento (usado por las dependencias)<br />
  15. 15. NTC5254 (Contexto colombiano)<br />Fundamentada en la as/nz 4360 (gran parte de su contenido es el mismo), agrega el concepto de establecimientos de contextos (interno y externo), establecimientos de responsabilidades y autoridades, adaptación del proceso de adaptación del riesgo y aseguramiento de los recursos adecuados.<br />

×