1. INSTITUTO TECNOLOGICO DE
TAPACHULA
ASIGNATURA
CONTINUIDAD DEL NEGOCIO Y RECUPERACION DE DESASTRES
CATEDRATICA
LIC. OLGA LUZ LOPEZ LOPEZ
ALUMNO
JAVIER ARLEY GONZALEZ ROBLERO
NO.DE CONTROL
12510615
CARRERA
INGENIERIA EN INFORMATICA
SEMESTTRE
7º
FECHA: 09 DE OCTUBRE DEL 2015
2. UNIDAD 2.- ADMINISTRACION DE RIESGOS
OBJETIVO
IDENTIFICAR Y CUANTIFICAR LOS RIESGOS, AMENAZAS Y
VULNERABILIDADES EN UNA ORGANIZACIÒN
3. TEMAS Y SUBTEMAS
2.1.- TIPOS DE AMENAZAS
2.2.- IDENTIFICAR VULNERABILIDADES
2.3.- CUALIFICAR EL RIESGO
2.4.- GESTION DEL RIESGO
4. INTRODUCCIÒN
La administración de Riesgos es la disciplina que combina los recursos
financieros, humanos, materiales y técnicos de una empresa, para
identificar o evaluar los riesgos potenciales y decidir cómo manejarlos con
la combinación óptima de costo –efectividad.
La administración de riesgos en un marco amplio implica que las
estrategias, procesos, personas, tecnología y conocimiento están
alineados para manejar toda la incertidumbre que una organización
enfrenta.
Por otro lado los riesgos y oportunidades van siempre de la mano,
y la clave es
determinar los beneficios potenciales de estas sobre los riesgos.
Podemos agregar que es una función empresarial cuyo objetivo es
la conservación de los activos y del poder de generación de beneficios
mediante la minimización a largo plazo del efecto financiero de las
perdidas accidentales.
5. 2.1.- TIPOS DE AMENAZAS
Una Amenaza es la posibilidad de ocurrencia de cualquier tipo de evento o acción
que puede producir un daño (material o inmaterial) sobre los elementos de un
sistema, en el caso de la Seguridad Informática, los Elementos de Información.
Generalmente se distingue y divide tres grupos
Criminalidad: son todas las acciones, causado por la intervención humana, que
violan la ley y que están penadas por esta. Con criminalidad política se entiende
todas las acciones dirigido desde el gobierno hacia la sociedad civil.
Sucesos de origen físico: son todos los eventos naturales y técnicos, sino también
eventos indirectamente causados por la intervención humana.
Negligencia y decisiones institucionales: son todas las acciones, decisiones u
omisiones por parte de las personas que tienen poder e influencia sobre el sistema.
Al mismo tiempo son las amenazas menos predecibles porque están directamente
relacionado con el comportamiento humano.
6.
7. 2.2.- IDENTIFICAR VULNERABILIDADES
La Vulnerabilidad es la capacidad, las condiciones y características del sistema
mismo (incluyendo la entidad que lo maneja), que lo hace susceptible a amenazas,
con el resultado de sufrir algún daño.
Las vulnerabilidades están en directa interrelación con las amenazas porque si no
existe una amenaza, tampoco existe la vulnerabilidad o no tiene importancia,
porque no se puede ocasionar un daño.
Dependiendo del contexto de la institución, se puede agrupar las vulnerabilidades
en grupos característicos: Ambiental, Física, Económica, Social, Educativo,
Institucional y Política
8.
9. 2.3.- CALIFICAR EL RIESGO
Esta etapa se inicia con la evaluación de los controles existentes en la Entidad,
estableciendo su descripción, su formalidad y su efectividad (calificación en la
matriz de riesgos)para luego ser comparados con los criterios definidos en las
etapas de identificación y análisis de riesgos, de esta forma se busca escoger los
controles que permitan disminuir los valores de exposición del riesgo, y luego se
debe hacer un recalculo comparando nuevamente con los criterios establecidos y
así buscar un nivel aceptable del riesgo en cada proceso para los temas de
Seguridad.
10. 2.4.- GESTION DEL RIESGO
La gestión del riesgo se define como el proceso de identificar, analizar y
cuantificar las probabilidades de pérdidas y efectos secundarios que se
desprenden de los desastres, así como de las acciones preventivas, correctivas
y reductivas correspondientes que deben emprenderse..
El enfoque integral de la gestión del riesgo pone énfasis en las medidas ex
-ante y ex-post y depende esencialmente de: (a) la identificación y análisis del
riesgo; (b) la concepción y aplicación de medidas de prevención y mitigación;
(c) la protección financiera mediante la transferencia o retención del riesgo; y
(d) los preparativos y acciones para las fases posteriores de atención,
rehabilitación y reconstrucción.
La Gestión del Riesgo comprende:-Planificación de la Gestión del Riesgo-
Identificación, Análisis y Evaluación del Riesgo-Respuesta operativa-
Seguimiento y control-Ajuste y actualización.
11. Utilidad de la gestión del riesgo
-Mejora la gestión del proceso o proyecto en todos los niveles
jerárquicos de la organización.
-Instrumento de control para minimizar los incidentes o accidentes de
seguridad.
-Ahorro de los costes empresariales, consecuencia de la mejora de la
gestión y de la reducción de los incidentes de seguridad.
12. ACTIVIDADES A DESARROLLAR
•INVESTIGAR LOS CONCEPTOS DE RIESGOS, AMENAZAS Y VULNERABILIDADES.
RIESGO: Es el grado de incertidumbre sobre la ocurrencia de un evento.
Amenaza: Es un fenómeno o proceso natural causado por el ser humano que puede
poner en peligro a un grupo de personas, sus cosas, y su ambiente, cuando no son
precavidos.
Vulnerabilidad: La Vulnerabilidad es la capacidad, las condiciones y características del
sistema mismo (incluyendo la entidad que lo maneja), que lo hace susceptible a
amenazas, con el resultado de sufrir algún daño.
13. •INVESTIGAR LOS PRINCIPALES ASPECTOS DE LA ADMINISTRACIÒN DE
RIESGOS
Se considera apropiado para una adecuada gestión de riesgos que su estructura
contemple aspectos como:
•Una comunicación fluida de la información a todos los niveles de la organización.
•Líneas de responsabilidad bien definidas, consistentes y documentada, en toda la
organización.
•Una adecuada separación de funciones.
•Definición de los deberes y responsabilidades de cada funcionario.
•Personal capacitado para ejecutar reemplazos en actividades claves de la organización.
•Criterios de prevención, gestión y separación de conflictos de interés.
•Habilidades, conocimientos y experiencia necesarias de los empleados clave de la entidad
para el adecuado desempeño de las responsabilidades.
14. •CALCULAR LOS IMPACTOS ECONOMICOS DE LOS RIESGOS EN UNA
ORGANIZACIÒN
•Enfocarse en los aspectos críticos del negocio
•Desarrollar anticipadamente un balance razonado entre el costo y la
tolerancia o aceptación a cierto riesgo.
•Ser monitoreada constantemente en conjunto con otras medidas
•Asegurar la estabilidad del negocio.
•Dar tranquilidad y confianza a la dirección, al Consejo y a los accionistas
identificar las fuentes de amenazas
• Revisión de bases de datos de fuentes de agencias especializadas.
•Identificar las amenazas accidentales e intencionales.
•Resultados de pruebas de seguridad
15. CONCLUSIONES
Después de haber realizado la siguiente investigación llegue a la siguiente
conclusión: la gestión del riesgo es un proceso social complejo que conduce
al planeamiento y aplicación de políticas, estrategias, instrumentos y
medidas orientadas a impedir, reducir, prever, y controlar los efectos
adversos de fenómenos peligrosos sobre la población, los bienes, servicios y
el ambiente. Son necesarias acciones integradas de reducción de riesgos a
través de actividades de prevención, mitigación y preparación para la
atención de emergencias y recuperación post impacto. Por esta razón se
deben de desarrollar acciones tendientes a reducir dichas amenazas para
permitir una cultura de prevención.