SlideShare una empresa de Scribd logo

Valoracion de riesgos final 2

Descargar como PPTX, PDF
Alexander Velasque Rimac
Alexander Velasque Rimac
Tecnología
1 de 30
UNIVERSIDAD NACIONAL FEDERICO VILLARREAL Valoración de Riesgos ,[object Object]
CARRASCO SOSA, Martín 2001180885
PAPUICO LIMAYMANTA, Ingrid 2007280033
VILLANUEVA ARRASCO, Víctor 2007009404,[object Object]
ANALISIS DEL RIESGO IDENTIFICACION DEL PELIGRO VALORACIÓN DEL RIESGO ESTIMACION DEL RIESGO VALORACION DEL RIESGO EVALUACION DEL RIESGO PROCESO SEGURO RIESGO CONTROLADO SI NO GESTION DEL RIESGO CONTROL DEL RIESGO
OBJETIVOS ,[object Object]
Priorizar los riesgos de acuerdo con su calificación, a fin de establecer aquellos que pueden causar mayor daño a la entidad al momento de materializarse. ,[object Object]
ESCALA DE PROBABILIDAD Para poder hacer el análisis y la valoración del riesgo es necesario elaborar las escalas de probabilidad y gravedad en que se pueden presentar las amenazas.
ESCALA DE GRAVEDAD
CALIFICACION DE RIESGOS Una vez que se determina las escalas de probabilidad y gravedad. El próximo paso entonces, de esta etapa, es calificar los riesgos multiplicando el valor del riesgo en cuanto a probabilidad por el valor del riesgo en cuanto a gravedad Riesgo = Probabilidad X Gravedad (R = PxG)
INTERPRETACION DE LA MATRIZ
CASO: ENTIDADES FINACIERAS
MATRIZ DE RIESGOS FLEXIBLE DINÁMICO
MATRIZ DE EVENTOS CON RELACION A LAS ORGANIZACIONES FINACIERAS Probabilidad Evento Gravedad
MATRIZ DE CALIFICACION DE RIESGOS (ejemplo) entidades financieras
ESCALA DE PROBABILIDAD Para poder hacer el análisis y la valoración del riesgo es necesario elaborar las escalas de probabilidad y gravedad en que se pueden presentar las amenazas.
ESCALA DE GRAVEDAD
CALIFICACION DE RIESGOS Una vez que se determina las escalas de probabilidad y gravedad. El próximo paso entonces, de esta etapa, es calificar los riesgos multiplicando el valor del riesgo en cuanto a probabilidad por el valor del riesgo en cuanto a gravedad Riesgo = Probabilidad X Gravedad (R = PxG)
CASO: EMPRESA DE SERVICIOS DE CONSULTORIA EN TECNOLOGIA DE LA INFORMACION PEQUEÑAS Y MEDIANAS EMPRESAS
ESCALA DE PROBABILIDAD ESCALA DE GRAVEDAD
INTERPRETACION DE LA MATRIZ CALIFICACION DE RIESGOS Riesgo = Probabilidad X Gravedad (R = P x G)
1000 2000 500 CALIFICACION DE RIESGOS 250 500 1000 5 10 20
CASO: HELP DESK (OUSOURCING) Empresa: GRUPORPP PEQUEÑAS Y MEDIANAS EMPRESAS
ESCALA DE PROBABILIDAD ESCALA DE GRAVEDAD
CALIFICACION DE RIESGOS Riesgo = Probabilidad X Gravedad (R = P x G) INTERPRETACION DE LA MATRIZ
CALIFICACION DE RIESGOS Finalmente el cuadro siguiente permite estimar los Niveles de Riesgo de acuerdo con su Probabilidad estimada y sus Consecuencias esperadas.
Gestión de Incidentes: GRUPORPP La Gestión de Incidentes tiene como objetivo resolver cualquier incidente que cause una interrupción en el servicio de la manera más rápida y eficaz posible. SOFTWARE: SERVICE DESK PLUS – WORK FLOW
Gestión de Incidentes online
LA T.I SOPORTE EL PROCESO:
METODOLOGÍAS A continuación se enumeran las metodologías más conocidas de análisis y gestión de riesgo: ,[object Object]

Recomendados

Alexandra caguana autoevaluaciones_ii_bimestre_auditoriainformática
Alexandra caguana autoevaluaciones_ii_bimestre_auditoriainformáticaAlexandra caguana autoevaluaciones_ii_bimestre_auditoriainformática
Alexandra caguana autoevaluaciones_ii_bimestre_auditoriainformáticaUNIVERSIDAD TECNICA PARTICULAR DE LOJA
 
Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005Maricarmen García de Ureña
 
Semana 11 controles y auditoría de la seguridad física
Semana 11 controles y auditoría de la seguridad físicaSemana 11 controles y auditoría de la seguridad física
Semana 11 controles y auditoría de la seguridad físicaedithua
 
Gestión riesgos
Gestión riesgosGestión riesgos
Gestión riesgosLiz Carrera Abila
 
Programas de auditoria (1)
Programas de auditoria (1)Programas de auditoria (1)
Programas de auditoria (1)Kenia Perla
 
Auditoria financiera 2 primera parte
Auditoria financiera 2 primera parteAuditoria financiera 2 primera parte
Auditoria financiera 2 primera parteKarina Quilca
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informaticoManuel Medina
 
Tratamiento de riesgo
Tratamiento de riesgoTratamiento de riesgo
Tratamiento de riesgoAlexander Velasque Rimac
 

Recomendados

Alexandra caguana autoevaluaciones_ii_bimestre_auditoriainformática
Alexandra caguana autoevaluaciones_ii_bimestre_auditoriainformáticaAlexandra caguana autoevaluaciones_ii_bimestre_auditoriainformática
Alexandra caguana autoevaluaciones_ii_bimestre_auditoriainformáticaUNIVERSIDAD TECNICA PARTICULAR DE LOJA
 
Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005Maricarmen García de Ureña
 
Semana 11 controles y auditoría de la seguridad física
Semana 11 controles y auditoría de la seguridad físicaSemana 11 controles y auditoría de la seguridad física
Semana 11 controles y auditoría de la seguridad físicaedithua
 
Gestión riesgos
Gestión riesgosGestión riesgos
Gestión riesgosLiz Carrera Abila
 
Programas de auditoria (1)
Programas de auditoria (1)Programas de auditoria (1)
Programas de auditoria (1)Kenia Perla
 
Auditoria financiera 2 primera parte
Auditoria financiera 2 primera parteAuditoria financiera 2 primera parte
Auditoria financiera 2 primera parteKarina Quilca
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informaticoManuel Medina
 
Tratamiento de riesgo
Tratamiento de riesgoTratamiento de riesgo
Tratamiento de riesgoAlexander Velasque Rimac
 
Presentacion gestión de los riesgos del proyecto
Presentacion gestión de los riesgos del proyectoPresentacion gestión de los riesgos del proyecto
Presentacion gestión de los riesgos del proyectoJuan Paúl Chávez Sierra
 
Pasos para el análisis de riesgos basados en MAGERIT
Pasos para el análisis de riesgos basados en MAGERITPasos para el análisis de riesgos basados en MAGERIT
Pasos para el análisis de riesgos basados en MAGERITJaime Barrios Cantillo
 
Portafolio-Informe de seguimiento y control
Portafolio-Informe de seguimiento y controlPortafolio-Informe de seguimiento y control
Portafolio-Informe de seguimiento y controlGonzalo Espinosa
 
Resume ejecutivo marco risk it 18 10-2013-
Resume ejecutivo marco risk it 18 10-2013-Resume ejecutivo marco risk it 18 10-2013-
Resume ejecutivo marco risk it 18 10-2013-cbonilla1967
 
Mapa de riesgos control interno contable hsjm
Mapa de riesgos control interno contable hsjmMapa de riesgos control interno contable hsjm
Mapa de riesgos control interno contable hsjmE.S.E Hospital San Jeronimo de Montería
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICAJosefernandezzafra
 
AUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICAAUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICADANIELAALEJANDRA2013
 
MML Base para Matriz de Indicadores Para Resultados
MML Base para Matriz de Indicadores Para ResultadosMML Base para Matriz de Indicadores Para Resultados
MML Base para Matriz de Indicadores Para ResultadosInstituto Sonorense de Administración Pública, A.C.
 
evaluacion de proyectos Cuestionario capitulo 1
evaluacion de proyectos Cuestionario capitulo 1 evaluacion de proyectos Cuestionario capitulo 1
evaluacion de proyectos Cuestionario capitulo 1Nathan Chris
 
Administración del riesgo
Administración del riesgoAdministración del riesgo
Administración del riesgoSebastian García Mejía
 
Mapa mental de Ing. de requisito y requerimiento
Mapa mental de Ing. de requisito y requerimientoMapa mental de Ing. de requisito y requerimiento
Mapa mental de Ing. de requisito y requerimientoJose Gregorio Brito Villarroel
 
Descripción General y Organización de la Gestión de Portafolios
Descripción General y Organización de la Gestión de PortafoliosDescripción General y Organización de la Gestión de Portafolios
Descripción General y Organización de la Gestión de PortafoliosDharma Consulting
 
Calidad de software y TDD
Calidad de software y TDDCalidad de software y TDD
Calidad de software y TDDJose Luis Bugarin Peche
 
Calidad de software
Calidad de softwareCalidad de software
Calidad de softwareTensor
 
Control interno
Control internoControl interno
Control internoBalbino Rodriguez
 
Introducción a la gestión de proyectos
Introducción a la gestión de proyectosIntroducción a la gestión de proyectos
Introducción a la gestión de proyectosJesús Tramullas
 
ISO 19011 2018.pdf
ISO 19011 2018.pdfISO 19011 2018.pdf
ISO 19011 2018.pdfKaterinElianaCcallaQ1
 
Gestión de Riesgos en Proyectos según el PMBOK: Lineamientos Generales para s...
Gestión de Riesgos en Proyectos según el PMBOK: Lineamientos Generales para s...Gestión de Riesgos en Proyectos según el PMBOK: Lineamientos Generales para s...
Gestión de Riesgos en Proyectos según el PMBOK: Lineamientos Generales para s...Manuel Asmat Córdova MBA, SCPM®, PgMP®, PMP®
 
Control Interno en la Auditoría de Sistemas
Control Interno en la Auditoría de SistemasControl Interno en la Auditoría de Sistemas
Control Interno en la Auditoría de SistemasAna Julieta Gonzalez Garcia
 
AUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAAUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAinnovasisc
 
EXPOSICION DE GESTION DEL RIESGO 2024.ppt
EXPOSICION DE GESTION DEL RIESGO 2024.pptEXPOSICION DE GESTION DEL RIESGO 2024.ppt
EXPOSICION DE GESTION DEL RIESGO 2024.pptCAM-ing.
 
Mapa riesgos-y-acciones-contingencias
Mapa riesgos-y-acciones-contingenciasMapa riesgos-y-acciones-contingencias
Mapa riesgos-y-acciones-contingenciasoswaldo ramon llapa
 

Más contenido relacionado

La actualidad más candente

Presentacion gestión de los riesgos del proyecto
Presentacion gestión de los riesgos del proyectoPresentacion gestión de los riesgos del proyecto
Presentacion gestión de los riesgos del proyectoJuan Paúl Chávez Sierra
 
Pasos para el análisis de riesgos basados en MAGERIT
Pasos para el análisis de riesgos basados en MAGERITPasos para el análisis de riesgos basados en MAGERIT
Pasos para el análisis de riesgos basados en MAGERITJaime Barrios Cantillo
 
Portafolio-Informe de seguimiento y control
Portafolio-Informe de seguimiento y controlPortafolio-Informe de seguimiento y control
Portafolio-Informe de seguimiento y controlGonzalo Espinosa
 
Resume ejecutivo marco risk it 18 10-2013-
Resume ejecutivo marco risk it 18 10-2013-Resume ejecutivo marco risk it 18 10-2013-
Resume ejecutivo marco risk it 18 10-2013-cbonilla1967
 
evaluacion de proyectos Cuestionario capitulo 1
evaluacion de proyectos Cuestionario capitulo 1 evaluacion de proyectos Cuestionario capitulo 1
evaluacion de proyectos Cuestionario capitulo 1Nathan Chris
 
Descripción General y Organización de la Gestión de Portafolios
Descripción General y Organización de la Gestión de PortafoliosDescripción General y Organización de la Gestión de Portafolios
Descripción General y Organización de la Gestión de PortafoliosDharma Consulting
 
Calidad de software
Calidad de softwareCalidad de software
Calidad de softwareTensor
 
Introducción a la gestión de proyectos
Introducción a la gestión de proyectosIntroducción a la gestión de proyectos
Introducción a la gestión de proyectosJesús Tramullas
 
AUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAAUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAinnovasisc
 

La actualidad más candente (20)

Presentacion gestión de los riesgos del proyecto
Presentacion gestión de los riesgos del proyectoPresentacion gestión de los riesgos del proyecto
Presentacion gestión de los riesgos del proyecto
 
Pasos para el análisis de riesgos basados en MAGERIT
Pasos para el análisis de riesgos basados en MAGERITPasos para el análisis de riesgos basados en MAGERIT
Pasos para el análisis de riesgos basados en MAGERIT
 
Portafolio-Informe de seguimiento y control
Portafolio-Informe de seguimiento y controlPortafolio-Informe de seguimiento y control
Portafolio-Informe de seguimiento y control
 
Resume ejecutivo marco risk it 18 10-2013-
Resume ejecutivo marco risk it 18 10-2013-Resume ejecutivo marco risk it 18 10-2013-
Resume ejecutivo marco risk it 18 10-2013-
 
Mapa de riesgos control interno contable hsjm
Mapa de riesgos control interno contable hsjmMapa de riesgos control interno contable hsjm
Mapa de riesgos control interno contable hsjm
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICA
 
AUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICAAUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICA
 
MML Base para Matriz de Indicadores Para Resultados
MML Base para Matriz de Indicadores Para ResultadosMML Base para Matriz de Indicadores Para Resultados
MML Base para Matriz de Indicadores Para Resultados
 
evaluacion de proyectos Cuestionario capitulo 1
evaluacion de proyectos Cuestionario capitulo 1 evaluacion de proyectos Cuestionario capitulo 1
evaluacion de proyectos Cuestionario capitulo 1
 
Administración del riesgo
Administración del riesgoAdministración del riesgo
Administración del riesgo
 
Mapa mental de Ing. de requisito y requerimiento
Mapa mental de Ing. de requisito y requerimientoMapa mental de Ing. de requisito y requerimiento
Mapa mental de Ing. de requisito y requerimiento
 
Descripción General y Organización de la Gestión de Portafolios
Descripción General y Organización de la Gestión de PortafoliosDescripción General y Organización de la Gestión de Portafolios
Descripción General y Organización de la Gestión de Portafolios
 
Calidad de software y TDD
Calidad de software y TDDCalidad de software y TDD
Calidad de software y TDD
 
Calidad de software
Calidad de softwareCalidad de software
Calidad de software
 
Control interno
Control internoControl interno
Control interno
 
Introducción a la gestión de proyectos
Introducción a la gestión de proyectosIntroducción a la gestión de proyectos
Introducción a la gestión de proyectos
 
ISO 19011 2018.pdf
ISO 19011 2018.pdfISO 19011 2018.pdf
ISO 19011 2018.pdf
 
Gestión de Riesgos en Proyectos según el PMBOK: Lineamientos Generales para s...
Gestión de Riesgos en Proyectos según el PMBOK: Lineamientos Generales para s...Gestión de Riesgos en Proyectos según el PMBOK: Lineamientos Generales para s...
Gestión de Riesgos en Proyectos según el PMBOK: Lineamientos Generales para s...
 
Control Interno en la Auditoría de Sistemas
Control Interno en la Auditoría de SistemasControl Interno en la Auditoría de Sistemas
Control Interno en la Auditoría de Sistemas
 
AUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAAUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICA
 

Similar a Valoracion de riesgos final 2

EXPOSICION DE GESTION DEL RIESGO 2024.ppt
EXPOSICION DE GESTION DEL RIESGO 2024.pptEXPOSICION DE GESTION DEL RIESGO 2024.ppt
EXPOSICION DE GESTION DEL RIESGO 2024.pptCAM-ing.
 
Mapa riesgos-y-acciones-contingencias
Mapa riesgos-y-acciones-contingenciasMapa riesgos-y-acciones-contingencias
Mapa riesgos-y-acciones-contingenciasoswaldo ramon llapa
 
3.5.2 IDENTIFICACIÓN, IMPACTO Y PROYECCIÓN DEL RIEGOS
3.5.2 IDENTIFICACIÓN, IMPACTO Y PROYECCIÓN DEL RIEGOS3.5.2 IDENTIFICACIÓN, IMPACTO Y PROYECCIÓN DEL RIEGOS
3.5.2 IDENTIFICACIÓN, IMPACTO Y PROYECCIÓN DEL RIEGOSDaniela Barrientos
 
Riesgos ocupacionales
Riesgos ocupacionalesRiesgos ocupacionales
Riesgos ocupacionalesisabelcristi
 
evaluacion de riesgos
evaluacion de riesgosevaluacion de riesgos
evaluacion de riesgosuzzi
 
Riesgos ocupacionales
Riesgos ocupacionalesRiesgos ocupacionales
Riesgos ocupacionalesisabelcristi
 
Presentacion evaluacion de riesgos
Presentacion evaluacion de riesgosPresentacion evaluacion de riesgos
Presentacion evaluacion de riesgosuzzi
 
EVALUACION DEL RIESGO INSH-WHAT IF
EVALUACION DEL RIESGO INSH-WHAT IFEVALUACION DEL RIESGO INSH-WHAT IF
EVALUACION DEL RIESGO INSH-WHAT IFsilvanazuniga
 
Gestión de Riesgos.pptx
Gestión de Riesgos.pptxGestión de Riesgos.pptx
Gestión de Riesgos.pptxRickRamirez34
 
Análisis de vulnerabilidad.pptx
Análisis de vulnerabilidad.pptxAnálisis de vulnerabilidad.pptx
Análisis de vulnerabilidad.pptxJenniferBarrera28
 
ISO 3000 risk management -estion de riesgo eso 3000
ISO 3000 risk management -estion de riesgo eso 3000 ISO 3000 risk management -estion de riesgo eso 3000
ISO 3000 risk management -estion de riesgo eso 3000 angel soriano
 
Matriz de riesgo
Matriz de riesgoMatriz de riesgo
Matriz de riesgoAlexa Y.
 
Métodos para la evaluación integral de riesgos
Métodos para la evaluación integral de riesgosMétodos para la evaluación integral de riesgos
Métodos para la evaluación integral de riesgosLiliana Sanchez Hernandez
 
Clase 4 -Presentacion Clase Matrices de Riesgo.pdf
Clase 4 -Presentacion Clase Matrices de Riesgo.pdfClase 4 -Presentacion Clase Matrices de Riesgo.pdf
Clase 4 -Presentacion Clase Matrices de Riesgo.pdfMARIAJOSEPRIVADOSOLO
 

Similar a Valoracion de riesgos final 2 (20)

EXPOSICION DE GESTION DEL RIESGO 2024.ppt
EXPOSICION DE GESTION DEL RIESGO 2024.pptEXPOSICION DE GESTION DEL RIESGO 2024.ppt
EXPOSICION DE GESTION DEL RIESGO 2024.ppt
 
Mapa riesgos-y-acciones-contingencias
Mapa riesgos-y-acciones-contingenciasMapa riesgos-y-acciones-contingencias
Mapa riesgos-y-acciones-contingencias
 
3.5.2 IDENTIFICACIÓN, IMPACTO Y PROYECCIÓN DEL RIEGOS
3.5.2 IDENTIFICACIÓN, IMPACTO Y PROYECCIÓN DEL RIEGOS3.5.2 IDENTIFICACIÓN, IMPACTO Y PROYECCIÓN DEL RIEGOS
3.5.2 IDENTIFICACIÓN, IMPACTO Y PROYECCIÓN DEL RIEGOS
 
Actividad no 3
Actividad no 3Actividad no 3
Actividad no 3
 
D1 m2 norma gtc45
D1 m2 norma gtc45D1 m2 norma gtc45
D1 m2 norma gtc45
 
Riesgos ocupacionales
Riesgos ocupacionalesRiesgos ocupacionales
Riesgos ocupacionales
 
evaluacion de riesgos
evaluacion de riesgosevaluacion de riesgos
evaluacion de riesgos
 
Riesgos ocupacionales
Riesgos ocupacionalesRiesgos ocupacionales
Riesgos ocupacionales
 
Presentacion evaluacion de riesgos
Presentacion evaluacion de riesgosPresentacion evaluacion de riesgos
Presentacion evaluacion de riesgos
 
EVALUACION DEL RIESGO INSH-WHAT IF
EVALUACION DEL RIESGO INSH-WHAT IFEVALUACION DEL RIESGO INSH-WHAT IF
EVALUACION DEL RIESGO INSH-WHAT IF
 
Mapa de Riesgo
Mapa de RiesgoMapa de Riesgo
Mapa de Riesgo
 
Gestión de Riesgos.pptx
Gestión de Riesgos.pptxGestión de Riesgos.pptx
Gestión de Riesgos.pptx
 
Análisis de vulnerabilidad.pptx
Análisis de vulnerabilidad.pptxAnálisis de vulnerabilidad.pptx
Análisis de vulnerabilidad.pptx
 
ISO 3000 risk management -estion de riesgo eso 3000
ISO 3000 risk management -estion de riesgo eso 3000 ISO 3000 risk management -estion de riesgo eso 3000
ISO 3000 risk management -estion de riesgo eso 3000
 
PPT WRAC.pptx
PPT WRAC.pptxPPT WRAC.pptx
PPT WRAC.pptx
 
Análisis y gestion de riesgos
Análisis y gestion de riesgosAnálisis y gestion de riesgos
Análisis y gestion de riesgos
 
Matriz de riesgo
Matriz de riesgoMatriz de riesgo
Matriz de riesgo
 
Métodos para la evaluación integral de riesgos
Métodos para la evaluación integral de riesgosMétodos para la evaluación integral de riesgos
Métodos para la evaluación integral de riesgos
 
Clase 4 -Presentacion Clase Matrices de Riesgo.pdf
Clase 4 -Presentacion Clase Matrices de Riesgo.pdfClase 4 -Presentacion Clase Matrices de Riesgo.pdf
Clase 4 -Presentacion Clase Matrices de Riesgo.pdf
 
Análisis de riesgo o gestión de pérdidas
Análisis de riesgo o gestión de pérdidasAnálisis de riesgo o gestión de pérdidas
Análisis de riesgo o gestión de pérdidas
 

Más de Alexander Velasque Rimac

Más de Alexander Velasque Rimac (20)

Presentacion TED 2019
Presentacion TED 2019Presentacion TED 2019
Presentacion TED 2019
 
Auditoría de sistemas controles
Auditoría de sistemas controlesAuditoría de sistemas controles
Auditoría de sistemas controles
 
Auditoría de sistemas controles
Auditoría de sistemas controlesAuditoría de sistemas controles
Auditoría de sistemas controles
 
Controles
ControlesControles
Controles
 
Controles final
Controles finalControles final
Controles final
 
Comision nro 6 as- fiis- controles
Comision nro 6 as- fiis- controlesComision nro 6 as- fiis- controles
Comision nro 6 as- fiis- controles
 
Presentación101
Presentación101Presentación101
Presentación101
 
Presentación101
Presentación101Presentación101
Presentación101
 
Controles de auditoria
Controles de auditoriaControles de auditoria
Controles de auditoria
 
Controle scomisión1
Controle scomisión1Controle scomisión1
Controle scomisión1
 
Medidas de control
Medidas de controlMedidas de control
Medidas de control
 
Is audit ..
Is audit ..Is audit ..
Is audit ..
 
Is auditing standars
Is auditing standarsIs auditing standars
Is auditing standars
 
Comision nro 6 as- fiis- iiasac
Comision nro 6 as- fiis- iiasacComision nro 6 as- fiis- iiasac
Comision nro 6 as- fiis- iiasac
 
Dti auditoria de sistemas
Dti auditoria de sistemasDti auditoria de sistemas
Dti auditoria de sistemas
 
Coso final-cd
Coso final-cdCoso final-cd
Coso final-cd
 
Cobit
CobitCobit
Cobit
 
Organigramas 1- exposicion
Organigramas 1- exposicionOrganigramas 1- exposicion
Organigramas 1- exposicion
 
Auditoria trabajo empresa
Auditoria trabajo empresaAuditoria trabajo empresa
Auditoria trabajo empresa
 
Empresas con auditorías de sistemas
Empresas con auditorías de sistemasEmpresas con auditorías de sistemas
Empresas con auditorías de sistemas
 

Último

Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxFederico Castellari
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21mariacbr99
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativanicho110
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanamcerpam
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIhmpuellon
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...JohnRamos830530
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estossgonzalezp1
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxAlan779941
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxMiguelAtencio10
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.FlorenciaCattelani
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxJorgeParada26
 

Último (12)

Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptx
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXI
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 

Valoracion de riesgos final 2

  • 1.
  • 4.
  • 5. ANALISIS DEL RIESGO IDENTIFICACION DEL PELIGRO VALORACIÓN DEL RIESGO ESTIMACION DEL RIESGO VALORACION DEL RIESGO EVALUACION DEL RIESGO PROCESO SEGURO RIESGO CONTROLADO SI NO GESTION DEL RIESGO CONTROL DEL RIESGO
  • 6.
  • 7.
  • 8. ESCALA DE PROBABILIDAD Para poder hacer el análisis y la valoración del riesgo es necesario elaborar las escalas de probabilidad y gravedad en que se pueden presentar las amenazas.
  • 10. CALIFICACION DE RIESGOS Una vez que se determina las escalas de probabilidad y gravedad. El próximo paso entonces, de esta etapa, es calificar los riesgos multiplicando el valor del riesgo en cuanto a probabilidad por el valor del riesgo en cuanto a gravedad Riesgo = Probabilidad X Gravedad (R = PxG)
  • 12. CASO: ENTIDADES FINACIERAS
  • 13. MATRIZ DE RIESGOS FLEXIBLE DINÁMICO
  • 14. MATRIZ DE EVENTOS CON RELACION A LAS ORGANIZACIONES FINACIERAS Probabilidad Evento Gravedad
  • 15. MATRIZ DE CALIFICACION DE RIESGOS (ejemplo) entidades financieras
  • 16. ESCALA DE PROBABILIDAD Para poder hacer el análisis y la valoración del riesgo es necesario elaborar las escalas de probabilidad y gravedad en que se pueden presentar las amenazas.
  • 18. CALIFICACION DE RIESGOS Una vez que se determina las escalas de probabilidad y gravedad. El próximo paso entonces, de esta etapa, es calificar los riesgos multiplicando el valor del riesgo en cuanto a probabilidad por el valor del riesgo en cuanto a gravedad Riesgo = Probabilidad X Gravedad (R = PxG)
  • 19. CASO: EMPRESA DE SERVICIOS DE CONSULTORIA EN TECNOLOGIA DE LA INFORMACION PEQUEÑAS Y MEDIANAS EMPRESAS
  • 20. ESCALA DE PROBABILIDAD ESCALA DE GRAVEDAD
  • 21. INTERPRETACION DE LA MATRIZ CALIFICACION DE RIESGOS Riesgo = Probabilidad X Gravedad (R = P x G)
  • 22. 1000 2000 500 CALIFICACION DE RIESGOS 250 500 1000 5 10 20
  • 23. CASO: HELP DESK (OUSOURCING) Empresa: GRUPORPP PEQUEÑAS Y MEDIANAS EMPRESAS
  • 24. ESCALA DE PROBABILIDAD ESCALA DE GRAVEDAD
  • 25. CALIFICACION DE RIESGOS Riesgo = Probabilidad X Gravedad (R = P x G) INTERPRETACION DE LA MATRIZ
  • 26. CALIFICACION DE RIESGOS Finalmente el cuadro siguiente permite estimar los Niveles de Riesgo de acuerdo con su Probabilidad estimada y sus Consecuencias esperadas.
  • 27. Gestión de Incidentes: GRUPORPP La Gestión de Incidentes tiene como objetivo resolver cualquier incidente que cause una interrupción en el servicio de la manera más rápida y eficaz posible. SOFTWARE: SERVICE DESK PLUS – WORK FLOW
  • 29. LA T.I SOPORTE EL PROCESO:
  • 30.
  • 31. MAGERIT(España) carácter público elaborada por el Ministerio de Administraciones Públicas, siendo probablemente la metodología más utilizada en España.
  • 32. CRAMM( Risk Analysis and Method Management ) utilizada por la OTAN, el Ejército de Holanda, y numerosas empresas de todo el mundo.
  • 34. METRICA3 específica para desarrollo de software (Software Life Cycle Processes).
  • 36. The Security Risk Management Guide de Microsoft.
  • 38.
  • 39. La seguridad es uno de los aspectos que más preocupan a las organizaciones. Sin embargo, pensamos el verdadero problema se trasladará, con el tiempo, desde aspectos tecnológicos a factores estratégicos.
  • 40.
  • 41. Los usuarios internos de las empresas tienen que estar comprometidos con la misión , visión y respetar el organigrama y respetar los aspectos éticos que permitan un desarrollo integral en los resultados y objetivos de la empresa
  • 42. Cuando las empresas implementen tecnología de información debe entonces estar no sólo encaminado a procurar el hardware y el software necesario para resolver las necesidades del proceso de negocio sino que también debe buscar los medios materiales, económicos y humanos para que en el caso de la materialización de un riesgo las pérdidas sean mínimas o incluso se pueda evitar la inviabilidad de un proyecto