IV	
  Seminario	
  de	
  Con.nuidad	
  del	
  Negocio	
  	
  
“Riesgos	
  Emergentes”	
  
Como	
  enfrentar	
  
riesgos	
  integrales	
  del	
  
negocio	
  sin	
  dejar	
  de	
  
operar	
  
Maricarmen	
  García	
...
Maricarmen	
  García	
  de	
  Ureña	
  
Es socio fundador de Secure Information
Technologies, empresaria, catedrático y
co...
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
INDICE	
  
Introducción
Riesgos
Gestión integral de riesgos
...
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Introducción	
  
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Riesgos	
  
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Riesgos	
  
	
  
¿Que	
  es	
  un	
  Riesgo?	
  
Efecto	
  d...
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Riesgos	
  
¿Que	
  es	
  un	
  Riesgo	
  de	
  Seguridad	
 ...
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Riesgos	
  
	
  
Cuando	
  se	
  materializa	
  un	
  
riesg...
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Riesgos	
  
	
  
u 	
  Impacto	
  técnico	
  
u 	
  Impact...
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Riesgos	
  -­‐	
  Ejemplo	
  
Fuente:	
  www.el-­‐universal....
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Riesgos	
  -­‐	
  Ejemplo	
  
Ac.vo:	
  
Luminarias	
  pista...
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Riesgos	
  -­‐	
  Ejemplo	
  
El	
  riesgo	
  de	
  falla	
 ...
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Riesgos	
  -­‐	
  Ejemplo	
  
Fuente:	
  www.el-­‐universal....
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Riesgos	
  -­‐	
  Ejemplo	
  
El	
  riesgo	
  de	
  falla	
 ...
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Riesgos	
  -­‐	
  Ejemplo	
  
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Riesgos	
  -­‐	
  Ejemplo	
  
El	
  riesgo	
  de	
  falla	
 ...
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Riesgos	
  -­‐	
  Ejemplo	
  
Fuente:	
  www.el-­‐universal....
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Riesgos	
  -­‐	
  Ejemplo	
  
El	
  riesgo	
  de	
  falla	
 ...
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Riesgos	
  
“Análisis	
  de	
  corbata	
  (Bow	
  Tie	
  Ana...
Amenazas	
  
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Riesgos	
  -­‐	
  Amenazas	
  
Consecuencias	
  
Amenazas	
  
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Riesgos	
  -­‐	
  Consecuenci...
Consecuencias	
  
Amenazas	
  
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Riesgos	
  -­‐	
  Eventos	
  ...
Consecuencias	
  
Amenazas	
  
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Riesgos	
  
Evento	
  
Consecuencias	
  
Amenazas	
  
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Riesgos	
  
Evento	
  
Consecuencias	
  
Amenazas	
  
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Riesgos	
  -­‐	
  Controles	
...
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Riesgos	
  -­‐	
  Estándares	
  
Consecuencias	
  
Amenazas	...
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Ges4ón	
  integral	
  de	
  riesgos	
  
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Ges4ón	
  integral	
  de	
  riesgos	
  
Principios	
  
Marco...
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Ges4ón	
  integral	
  de	
  riesgos	
  
Principios	
  
Marco...
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Ges4ón	
  integral	
  de	
  riesgos	
  
Principios	
  
Marco...
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Ges4ón	
  integral	
  de	
  riesgos	
  
Principios	
  
Marco...
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Ges4ón	
  integral	
  de	
  riesgos	
  
Principios	
  
Marco...
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Ges4ón	
  integral	
  de	
  riesgos	
  
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Ges4ón	
  integral	
  de	
  riesgos	
  
Principios	
  
Marco...
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Ges4ón	
  integral	
  de	
  riesgos	
  
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Ges4ón	
  integral	
  de	
  riesgos	
  
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Conclusiones	
  
Conclusiones	
  
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Gracias	
  
Maricarmen	
  García	
  de	
  Ureña	
  
www.mari...
Próxima SlideShare
Cargando en…5
×

Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000

806 visualizaciones

Publicado el

Asociación de Bancos de México.
IV Seminario de Continuidad del Negocio, “Riesgos Emergentes”.
20 de septiembre de 2013.

0 comentarios
1 recomendación
Estadísticas
Notas
  • Sé el primero en comentar

Sin descargas
Visualizaciones
Visualizaciones totales
806
En SlideShare
0
De insertados
0
Número de insertados
17
Acciones
Compartido
0
Descargas
35
Comentarios
0
Recomendaciones
1
Insertados 0
No insertados

No hay notas en la diapositiva.

Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000

  1. 1. IV  Seminario  de  Con.nuidad  del  Negocio     “Riesgos  Emergentes”  
  2. 2. Como  enfrentar   riesgos  integrales  del   negocio  sin  dejar  de   operar   Maricarmen  García  de  Ureña  
  3. 3. Maricarmen  García  de  Ureña   Es socio fundador de Secure Information Technologies, empresaria, catedrático y consultor especialista en temas de Gestión de Riesgos, Continuidad del Negocio, Seguridad de la Información y Servicios de Tecnología de Información, así como auditora especialista en control de TI. Es instructor oficial del BSI y miembro del consejo asesor editorial de la revista del DRJ en español. Ganadora del Premio de la Asociación Latinoamericana de Continuidad ALCONT 2013 al “Liderazgo e innovación en Continuidad del Negocio” .
  4. 4. IV  Seminario  de  Con4nuidad  del  Negocio     INDICE   Introducción Riesgos Gestión integral de riesgos Conclusiones
  5. 5. IV  Seminario  de  Con4nuidad  del  Negocio     Introducción  
  6. 6. IV  Seminario  de  Con4nuidad  del  Negocio     Riesgos  
  7. 7. IV  Seminario  de  Con4nuidad  del  Negocio     Riesgos     ¿Que  es  un  Riesgo?   Efecto  de  la  incer4dumbre  en  los   obje4vos   Fuente:  ISO  31000:2009  
  8. 8. IV  Seminario  de  Con4nuidad  del  Negocio     Riesgos   ¿Que  es  un  Riesgo  de  Seguridad  de  la   Información?   Potencial  de  que  cierta  amenaza  pueda   explotar  las  vulnerabilidades  de  un  ac4vo  o   grupo  de  ac4vos  y  causar  daño  a  la   organización   Fuente:  ISO  27005:2008  
  9. 9. IV  Seminario  de  Con4nuidad  del  Negocio     Riesgos     Cuando  se  materializa  un   riesgo  se  presentan   consecuencias  e  impactos  
  10. 10. IV  Seminario  de  Con4nuidad  del  Negocio     Riesgos     u   Impacto  técnico   u   Impacto  operacional   u   Impacto  al  negocio  
  11. 11. IV  Seminario  de  Con4nuidad  del  Negocio     Riesgos  -­‐  Ejemplo   Fuente:  www.el-­‐universal.com.mx.  29/09/2011  
  12. 12. IV  Seminario  de  Con4nuidad  del  Negocio     Riesgos  -­‐  Ejemplo   Ac.vo:   Luminarias  pista  de  aterrizaje   Vulnerabilidad:   Equipo  suscep4ble  a  fallas   Impacto:   No  disponibilidad   Amenaza:   Falla  Eléctrica   Potencial   Amenaza   Vulnerabilidad   Ac.vo   Daño   Posibilidad   Amenaza   Vulnerabilidad   Ac4vo   Impacto  
  13. 13. IV  Seminario  de  Con4nuidad  del  Negocio     Riesgos  -­‐  Ejemplo   El  riesgo  de  falla  eléctrica  en   las  luminarias  de  la  pista  de   aterrizaje,  debido  a  que  estas   son  suscep.bles  a  fallas,   afectando  su  disponibilidad.  
  14. 14. IV  Seminario  de  Con4nuidad  del  Negocio     Riesgos  -­‐  Ejemplo   Fuente:  www.el-­‐universal.com.mx.  29/09/2011  
  15. 15. IV  Seminario  de  Con4nuidad  del  Negocio     Riesgos  -­‐  Ejemplo   El  riesgo  de  falla  eléctrica  en  las   luminarias  de  la  pista  de  aterrizaje,   debido  a  que  estas  son  suscep.bles  a   fallas,  afectando  su  disponibilidad  y   provocando  que  se  detengan  las   operaciones  de  aterrizaje  y  despegue   de  aviones.  
  16. 16. IV  Seminario  de  Con4nuidad  del  Negocio     Riesgos  -­‐  Ejemplo  
  17. 17. IV  Seminario  de  Con4nuidad  del  Negocio     Riesgos  -­‐  Ejemplo   El  riesgo  de  falla  eléctrica  en  las   luminarias  de  la  pista  de  aterrizaje,   debido  a  que  estas  son  suscep.bles  a   fallas,  afectando  su  disponibilidad,   provocando  que  se  detengan  las   operaciones  de  aterrizaje  y  despegue  de   aviones  y  causando  demoras  en  los   i.nerarios  de  vuelo.  
  18. 18. IV  Seminario  de  Con4nuidad  del  Negocio     Riesgos  -­‐  Ejemplo   Fuente:  www.el-­‐universal.com.mx  29/09/2011  
  19. 19. IV  Seminario  de  Con4nuidad  del  Negocio     Riesgos  -­‐  Ejemplo   El  riesgo  de  falla  eléctrica  en  las  luminarias  de   la  pista  de  aterrizaje,  debido  a  que  estas  son   suscep.bles  a  fallas,  afectando  su   disponibilidad,  provocando  que  se  detengan   las  operaciones  de  aterrizaje  y  despegue  de   aviones,  causando  demoras  en  los  i.nerarios   de  vuelo,  impactando  la  calidad  en  la  entrega   del  servicio  a  pasajeros  y  dañando  la  imagen   del  aeropuerto.  
  20. 20. IV  Seminario  de  Con4nuidad  del  Negocio     Riesgos   “Análisis  de  corbata  (Bow  Tie  Analysis)”   ISO  31010  –  Técnica  B21  
  21. 21. Amenazas   IV  Seminario  de  Con4nuidad  del  Negocio     Riesgos  -­‐  Amenazas  
  22. 22. Consecuencias   Amenazas   IV  Seminario  de  Con4nuidad  del  Negocio     Riesgos  -­‐  Consecuencias  
  23. 23. Consecuencias   Amenazas   IV  Seminario  de  Con4nuidad  del  Negocio     Riesgos  -­‐  Eventos   Evento  
  24. 24. Consecuencias   Amenazas   IV  Seminario  de  Con4nuidad  del  Negocio     Riesgos   Evento  
  25. 25. Consecuencias   Amenazas   IV  Seminario  de  Con4nuidad  del  Negocio     Riesgos   Evento  
  26. 26. Consecuencias   Amenazas   IV  Seminario  de  Con4nuidad  del  Negocio     Riesgos  -­‐  Controles   Evento   Preven4vos   Detec4vos   Correc4vos  
  27. 27. IV  Seminario  de  Con4nuidad  del  Negocio     Riesgos  -­‐  Estándares   Consecuencias   Amenazas   Evento   ISO   31000   Riesgos   ISO   27005   Riesgos   Técnicos   ISO   27035   Ges4ón  de   Incidentes   ISO   27031   Con4nuidad   de  TIC   ISO   22301   Con4nuidad   del   Negocio   ISO   31010   Riesgos   Técnicas  
  28. 28. IV  Seminario  de  Con4nuidad  del  Negocio     Ges4ón  integral  de  riesgos  
  29. 29. IV  Seminario  de  Con4nuidad  del  Negocio     Ges4ón  integral  de  riesgos   Principios   Marco  de   referencia   Proceso   Técnicas  
  30. 30. IV  Seminario  de  Con4nuidad  del  Negocio     Ges4ón  integral  de  riesgos   Principios   Marco  de   referencia   Proceso   Técnicas   ISO  31000  
  31. 31. IV  Seminario  de  Con4nuidad  del  Negocio     Ges4ón  integral  de  riesgos   Principios   Marco  de   referencia   Proceso   Técnicas   ISO  31000   ISO  31010  
  32. 32. IV  Seminario  de  Con4nuidad  del  Negocio     Ges4ón  integral  de  riesgos   Principios   Marco  de   referencia   Proceso   Técnicas   ISO  31000   ISO  31010   ISO  27005  
  33. 33. IV  Seminario  de  Con4nuidad  del  Negocio     Ges4ón  integral  de  riesgos   Principios   Marco  de   referencia   Proceso   Técnicas   ISO  31000   ISO  31010   ISO  27005  
  34. 34. IV  Seminario  de  Con4nuidad  del  Negocio     Ges4ón  integral  de  riesgos  
  35. 35. IV  Seminario  de  Con4nuidad  del  Negocio     Ges4ón  integral  de  riesgos   Principios   Marco  de   referencia   Proceso   Técnicas   ISO  31000   ISO  31010   ISO  27005  
  36. 36. IV  Seminario  de  Con4nuidad  del  Negocio     Ges4ón  integral  de  riesgos  
  37. 37. IV  Seminario  de  Con4nuidad  del  Negocio     Ges4ón  integral  de  riesgos  
  38. 38. IV  Seminario  de  Con4nuidad  del  Negocio     Conclusiones   Conclusiones  
  39. 39. IV  Seminario  de  Con4nuidad  del  Negocio     Gracias   Maricarmen  García  de  Ureña   www.maricarmengarcia.com.mx   @besair   @besair    

×