SlideShare una empresa de Scribd logo

Curso: Control de acceso y seguridad: 03 Análisis de riesgos 2

Jack Daniel Cáceres Meza
Jack Daniel Cáceres Meza

Curso: Control de acceso y seguridad: 03 Análisis de riesgos 2. Dictado en la Universidad Simón Bolívar -USB, Lima - Perú, ciclo 2014-2 (agosto/2014).

Tecnología
1 de 23
Control de Acceso y Seguridad Desarrollo Ingeniería de Sistemas y Seguridad Informática Mg. Ing. Jack Daniel Cáceres Meza, PMP Sesión 03 Análisis de riesgos
2 Mg, Ing. Jack Daniel Cáceres Meza, PMP Introducción La empresa Atoland S.A., empresa que se dedica al sector financiero, específicamente a otorgar préstamos al consumo, ha sufrido un marcado crecimiento en los último años. De acuerdo a lo expresado por la gerencia, este crecimiento explosivo ha generado que la función TI de la empresa fuese adaptándose al crecimiento del negocio de manera adaptativa y no planificada, lo cual les genera miedos a los gerentes respecto a la manera en la cual se está operando. Para contar con una perfecta descripción de la situación actual y sus implicancias, han decidido contratar a una empresa consultora –a usted- para que releve y evalúe cómo está operando y se está gestionando la función TI. Fuente: http://www.ccee.edu.uy/ensenian/catcomp/material/Inform_%20II/CASO_%20DE_%20RIESGO_%20INFORMaTICO.pdf
3 Mg, Ing. Jack Daniel Cáceres Meza, PMP Análisis del riesgo  Uso sistemático de información para identificar amenazas y estimar el riesgo [ISO/IEC Guide 73:2002]
4 Mg, Ing. Jack Daniel Cáceres Meza, PMP
5 Mg, Ing. Jack Daniel Cáceres Meza, PMP
6 Mg, Ing. Jack Daniel Cáceres Meza, PMP Conceptos básicos  Todos los proyectos tienen implícitos algún tipo de riesgo. Esto es válido tanto para los pequeños proyectos, como la organización de una fiesta de cumpleaños, como para proyectos millonarios como el lanzamiento de un cohete espacial.  El riesgo es algo desconocido que, si se produce, afecta en forma negativa o positiva los objetivos del proyecto. Por lo tanto, un evento incierto puede ser algo bueno o algo malo.  El riesgo representa el impacto potencial de todas las amenazas u oportunidades que podrían afectar los logros de los objetivos del proyecto.
7 Mg, Ing. Jack Daniel Cáceres Meza, PMP Incertidumbre y riesgo  La incertidumbre se da cuando no conocemos la probabilidad de ocurrencia de un evento, mientras que en una situación de riesgo podemos estimar cuál será su probabilidad de ocurrencia.  Por ejemplo, incertidumbre sería si no tenemos la más mínima idea de que vaya a ocurrir una catástrofe climática en un proyecto, algo que nunca antes había ocurrido en ese lugar.  Mientras que si en ese mismo proyecto podemos estimar la probabilidad de mal clima en base a informes meteorológicos, estaríamos en una situación de riesgo.
8 Mg, Ing. Jack Daniel Cáceres Meza, PMP Metalenguaje del riesgo –regla práctica para su declaración  Declaración del riesgo:  Como consecuencia <causa concreta>, <evento incierto/riesgo> podría ocurrir, que llevaría a <efecto en el objetivo>.  Ejemplos:  Como consecuencia de usar hardware nuevo, errores inesperados en el sistema de integración podrían ocurrir, lo que incrementaría el costo del proyecto.  Ya que nuestra organización nunca ha hecho un proyecto como éste, podríamos entender mal las necesidades del cliente, y nuestra solución no cumpliría con los requisitos comprometidos.
9 Mg, Ing. Jack Daniel Cáceres Meza, PMP Procesos de los Riesgos del Proyecto 11.1 Planificar la Gestión de Riesgos: Es el proceso por el cual se define cómo realizar las actividades de gestión de los riesgos para un proyecto. 11.2 Identificar los Riesgos: Es el proceso por el cual se determinan los riesgos que pueden afectar el proyecto y se documentan sus características. 11.3 Realizar el Análisis Cualitativo de Riesgos: Es el proceso que consiste en priorizar los riesgos para realizar otros análisis o acciones posteriores, evaluando y combinando la probabilidad de ocurrencia y el impacto de dichos riesgos. 11.4 Realizar el Análisis Cuantitativo de Riesgos: Es el proceso que consiste en analizar numéricamente el efecto de los riesgos identificados sobre los objetivos generales del proyecto. 11.5 Planificar la Respuesta a los Riesgos: Es el proceso por el cual se desarrollan opciones y acciones para mejorar las oportunidades y reducir las amenazas a los objetivos del proyecto. 11.6 Monitorear y Controlar los Riesgos: Se implementan planes de respuesta a los riesgos, se rastrean los riesgos identificados, se monitorean los riesgos residuales, se identifican nuevos riesgos y se evalúa la efectividad del proceso contra riesgos a través del proyecto. Curso Project Management Essentials
10 Mg, Ing. Jack Daniel Cáceres Meza, PMP Gestión de Riesgos – Enfoque PMI
11 Mg, Ing. Jack Daniel Cáceres Meza, PMP Gestión de Riesgos – Enfoque PMI
12 Mg, Ing. Jack Daniel Cáceres Meza, PMP Gestión de Riesgos – Enfoque PMI
13 Mg, Ing. Jack Daniel Cáceres Meza, PMP Gestión de Riesgos – Enfoque PMI
14 Mg, Ing. Jack Daniel Cáceres Meza, PMP Gestión de Riesgos – Enfoque PMI
15 Mg, Ing. Jack Daniel Cáceres Meza, PMP Impacto  El riesgo no se cuantifica sólo por su probabilidad de ocurrencia, sino también por su impacto sobre los objetivos del proyecto (alcance, tiempo, costo, calidad). Por ejemplo, si la probabilidad de mal clima es muy alta, pero los daños en el proyecto son muy bajos, ese riesgo no debería preocuparnos demasiado.  Un proyecto será más riesgoso si presenta un 10% de probabilidad de ocasionar daños por $500.000, que en el caso de tener un 10% de probabilidad de generar daños por $100.000.
16 Mg, Ing. Jack Daniel Cáceres Meza, PMP Valor monetario esperado  Se puede obtener una buena estimación de los beneficios o costos esperados de un evento riesgoso si se multiplica su probabilidad de ocurrencia por el impacto. Valor monetario esperado = Probabilidad x Impacto  Por ejemplo, un 10% de probabilidad de perder $100.000 tendrá un costo esperado de $10.000, mientras que un 20% de probabilidad de ganar $200.000 tendrá una ganancia esperada de $40.000.  Si quiero asegurar mi empresa para no perder $100.000 en caso de que ocurra un incendio, cuya probabilidad de ocurrencia es del 10%, debería pagar una prima de seguro de $10.000
17 Mg, Ing. Jack Daniel Cáceres Meza, PMP Curso Project Management Essentials
18 Mg, Ing. Jack Daniel Cáceres Meza, PMP Curso Project Management Essentials
19 Mg, Ing. Jack Daniel Cáceres Meza, PMP Matriz de probabilidad e impacto con oportunidades y amenazas Curso Project Management Essentials
20 Mg, Ing. Jack Daniel Cáceres Meza, PMP CID  ISO/IEC 13335-1:2004  Confidencialidad: garantizar que la información sea accesible únicamente para quienes tengan [cuenten con] acceso autorizado.  Integridad: salvaguardar la exactitud e integridad de la información y activos asociados.  Disponibilidad: garantizar que los usuarios autorizados tengan acceso a la información y activos asociados cuando sea necesario.
21 Mg, Ing. Jack Daniel Cáceres Meza, PMP Práctica  Detectar las amenazas, vulnerabilidades, probabilidades, impacto y riesgos, para lo cual deberán desarrollar: Un análisis de riesgo del video a presentar: Seguridad de la información (https://www.youtube.com/watch?v=ktQi9v8Xa1o)  Para el desarrollo se empleará el archivo: Parámetros para análisis de riesgo  Se deberá emplear el siguiente formato para la presentación:
22 Mg, Ing. Jack Daniel Cáceres Meza, PMP Recordemos: Consideraciones para un Análisis de Riesgos  Realizar un análisis de riesgos es laborioso y costoso.  Desarrollar un mapa de activos y valorarlos requiere la participación y colaboración de muchos perfiles dentro de la Organización.  Se debe lograr una uniformidad de criterio entre todos  Es importante cuantificar los riesgos, pero más importante aún es relativizarlos, debido que en un análisis de riesgos aparecen multitud de datos.  La única forma de afrontar la complejidad es centrarse en lo más importante (máximo impacto, máximo riesgo).  Pero si los datos no están bien ordenados en términos relativos, su interpretación es imposible.
Mg. Ing. Jack Daniel Cáceres Meza, PMP jack_caceres@hotmail.com Gracias por su atención ¿Preguntas?

Recomendados

Gestión de riesgos
Gestión de riesgos Gestión de riesgos
Gestión de riesgos Alpha Consultoria
 
Microsoft Office 365 Advanced Threat Protection
Microsoft Office 365 Advanced Threat ProtectionMicrosoft Office 365 Advanced Threat Protection
Microsoft Office 365 Advanced Threat ProtectionDavid J Rosenthal
 
Identificacion de peligros ppt
Identificacion de peligros pptIdentificacion de peligros ppt
Identificacion de peligros pptJose Ramirez
 
Manning Information Security Strategy
Manning Information Security StrategyManning Information Security Strategy
Manning Information Security StrategyDonald Tabone
 
BATbern48_How Zero Trust can help your organisation keep safe.pdf
BATbern48_How Zero Trust can help your organisation keep safe.pdfBATbern48_How Zero Trust can help your organisation keep safe.pdf
BATbern48_How Zero Trust can help your organisation keep safe.pdfBATbern
 
Gestión de Riesgos en Proyectos según el PMBOK: Lineamientos Generales para s...
Gestión de Riesgos en Proyectos según el PMBOK: Lineamientos Generales para s...Gestión de Riesgos en Proyectos según el PMBOK: Lineamientos Generales para s...
Gestión de Riesgos en Proyectos según el PMBOK: Lineamientos Generales para s...Manuel Asmat Córdova MBA, SCPM®, PgMP®, PMP®
 
IPER - Identificación de Peligros, Evaluación de Riesgos y Establecimiento de...
IPER - Identificación de Peligros, Evaluación de Riesgos y Establecimiento de...IPER - Identificación de Peligros, Evaluación de Riesgos y Establecimiento de...
IPER - Identificación de Peligros, Evaluación de Riesgos y Establecimiento de...AIRUTEC
 
Fundamentos de la gestion de riesgos
Fundamentos de la gestion de riesgosFundamentos de la gestion de riesgos
Fundamentos de la gestion de riesgosRafael Mago
 

Recomendados

Gestión de riesgos
Gestión de riesgos Gestión de riesgos
Gestión de riesgos Alpha Consultoria
 
Microsoft Office 365 Advanced Threat Protection
Microsoft Office 365 Advanced Threat ProtectionMicrosoft Office 365 Advanced Threat Protection
Microsoft Office 365 Advanced Threat ProtectionDavid J Rosenthal
 
Identificacion de peligros ppt
Identificacion de peligros pptIdentificacion de peligros ppt
Identificacion de peligros pptJose Ramirez
 
Manning Information Security Strategy
Manning Information Security StrategyManning Information Security Strategy
Manning Information Security StrategyDonald Tabone
 
BATbern48_How Zero Trust can help your organisation keep safe.pdf
BATbern48_How Zero Trust can help your organisation keep safe.pdfBATbern48_How Zero Trust can help your organisation keep safe.pdf
BATbern48_How Zero Trust can help your organisation keep safe.pdfBATbern
 
Gestión de Riesgos en Proyectos según el PMBOK: Lineamientos Generales para s...
Gestión de Riesgos en Proyectos según el PMBOK: Lineamientos Generales para s...Gestión de Riesgos en Proyectos según el PMBOK: Lineamientos Generales para s...
Gestión de Riesgos en Proyectos según el PMBOK: Lineamientos Generales para s...Manuel Asmat Córdova MBA, SCPM®, PgMP®, PMP®
 
IPER - Identificación de Peligros, Evaluación de Riesgos y Establecimiento de...
IPER - Identificación de Peligros, Evaluación de Riesgos y Establecimiento de...IPER - Identificación de Peligros, Evaluación de Riesgos y Establecimiento de...
IPER - Identificación de Peligros, Evaluación de Riesgos y Establecimiento de...AIRUTEC
 
Fundamentos de la gestion de riesgos
Fundamentos de la gestion de riesgosFundamentos de la gestion de riesgos
Fundamentos de la gestion de riesgosRafael Mago
 
Gestión de Riesgos Cap.11 libro
Gestión de Riesgos Cap.11 libroGestión de Riesgos Cap.11 libro
Gestión de Riesgos Cap.11 libroSergio Salimbeni
 
Gestion Riesgos
Gestion RiesgosGestion Riesgos
Gestion RiesgosDiego Celi
 
-Gestion-de-Riesgos-Cap-XI-PMBOK-6ta-1.pptx
-Gestion-de-Riesgos-Cap-XI-PMBOK-6ta-1.pptx-Gestion-de-Riesgos-Cap-XI-PMBOK-6ta-1.pptx
-Gestion-de-Riesgos-Cap-XI-PMBOK-6ta-1.pptxFredyRonaldHuamanCun
 
gestionObras.pdf
gestionObras.pdfgestionObras.pdf
gestionObras.pdfYonerambichoaquino1
 
Guia practica de_gestion_de_riesgos
Guia practica de_gestion_de_riesgosGuia practica de_gestion_de_riesgos
Guia practica de_gestion_de_riesgosCarlos Grijalva Castro
 
Introducción
IntroducciónIntroducción
IntroducciónFernando Salinas Garcia
 
ensayo control de lectura 4.pdf
ensayo control de lectura 4.pdfensayo control de lectura 4.pdf
ensayo control de lectura 4.pdfMarlon Guerra
 
Gestion de Riesgos
Gestion de Riesgos Gestion de Riesgos
Gestion de Riesgos ✔Alejandro J. Román
 
Direccion proyectos-riesgos (2/4)
Direccion proyectos-riesgos (2/4)Direccion proyectos-riesgos (2/4)
Direccion proyectos-riesgos (2/4)José Alberto García Gutiérrez
 
Conceptos para elaborar el Informe de riesgos del proyecto Socio-Tecnológico
Conceptos para elaborar el Informe de riesgos del proyecto Socio-TecnológicoConceptos para elaborar el Informe de riesgos del proyecto Socio-Tecnológico
Conceptos para elaborar el Informe de riesgos del proyecto Socio-TecnológicoLuis Guerrero
 
Ayuda para la asignacin de gestin de riesgos Introduccin.pdf
Ayuda para la asignacin de gestin de riesgos Introduccin.pdfAyuda para la asignacin de gestin de riesgos Introduccin.pdf
Ayuda para la asignacin de gestin de riesgos Introduccin.pdfadvanibagco
 
09 gestion de los riesgos
09 gestion de los riesgos09 gestion de los riesgos
09 gestion de los riesgosRuben Rodriguez
 
Gestionde proyectos sesion12
Gestionde proyectos sesion12Gestionde proyectos sesion12
Gestionde proyectos sesion12Taringa!
 
Curso: Control de acceso y seguridad: 04 Gestión de riesgos 1
Curso: Control de acceso y seguridad: 04 Gestión de riesgos 1Curso: Control de acceso y seguridad: 04 Gestión de riesgos 1
Curso: Control de acceso y seguridad: 04 Gestión de riesgos 1Jack Daniel Cáceres Meza
 
Ingenieria del software 2
Ingenieria del software 2Ingenieria del software 2
Ingenieria del software 2Luis
 
Ra semana 11 2
Ra semana 11 2Ra semana 11 2
Ra semana 11 2victdiazm
 
CCIA_3_Risk_Management.pdf
CCIA_3_Risk_Management.pdfCCIA_3_Risk_Management.pdf
CCIA_3_Risk_Management.pdfMarlon Guerra
 
Pasos para el análisis de riesgo en proyectos tecnológicos
Pasos para el análisis de riesgo en proyectos tecnológicos Pasos para el análisis de riesgo en proyectos tecnológicos
Pasos para el análisis de riesgo en proyectos tecnológicos Kary Garcia
 
Riesgos
RiesgosRiesgos
RiesgosCésar Augusto Céspedes Cornejo
 
Actividad no. 3 normas de gestión de la seguridad y seguridad industrial
Actividad no. 3 normas de gestión de la seguridad y seguridad industrialActividad no. 3 normas de gestión de la seguridad y seguridad industrial
Actividad no. 3 normas de gestión de la seguridad y seguridad industrialkamas1967
 
Itil® osa capability model
Itil® osa capability modelItil® osa capability model
Itil® osa capability modelJack Daniel Cáceres Meza
 
Itil® osa capability model
Itil® osa capability modelItil® osa capability model
Itil® osa capability modelJack Daniel Cáceres Meza
 

Más contenido relacionado

Similar a Curso: Control de acceso y seguridad: 03 Análisis de riesgos 2

Gestión de Riesgos Cap.11 libro
Gestión de Riesgos Cap.11 libroGestión de Riesgos Cap.11 libro
Gestión de Riesgos Cap.11 libroSergio Salimbeni
 
Gestion Riesgos
Gestion RiesgosGestion Riesgos
Gestion RiesgosDiego Celi
 
-Gestion-de-Riesgos-Cap-XI-PMBOK-6ta-1.pptx
-Gestion-de-Riesgos-Cap-XI-PMBOK-6ta-1.pptx-Gestion-de-Riesgos-Cap-XI-PMBOK-6ta-1.pptx
-Gestion-de-Riesgos-Cap-XI-PMBOK-6ta-1.pptxFredyRonaldHuamanCun
 
ensayo control de lectura 4.pdf
ensayo control de lectura 4.pdfensayo control de lectura 4.pdf
ensayo control de lectura 4.pdfMarlon Guerra
 
Conceptos para elaborar el Informe de riesgos del proyecto Socio-Tecnológico
Conceptos para elaborar el Informe de riesgos del proyecto Socio-TecnológicoConceptos para elaborar el Informe de riesgos del proyecto Socio-Tecnológico
Conceptos para elaborar el Informe de riesgos del proyecto Socio-TecnológicoLuis Guerrero
 
Ayuda para la asignacin de gestin de riesgos Introduccin.pdf
Ayuda para la asignacin de gestin de riesgos Introduccin.pdfAyuda para la asignacin de gestin de riesgos Introduccin.pdf
Ayuda para la asignacin de gestin de riesgos Introduccin.pdfadvanibagco
 
09 gestion de los riesgos
09 gestion de los riesgos09 gestion de los riesgos
09 gestion de los riesgosRuben Rodriguez
 
Gestionde proyectos sesion12
Gestionde proyectos sesion12Gestionde proyectos sesion12
Gestionde proyectos sesion12Taringa!
 
Curso: Control de acceso y seguridad: 04 Gestión de riesgos 1
Curso: Control de acceso y seguridad: 04 Gestión de riesgos 1Curso: Control de acceso y seguridad: 04 Gestión de riesgos 1
Curso: Control de acceso y seguridad: 04 Gestión de riesgos 1Jack Daniel Cáceres Meza
 
Ingenieria del software 2
Ingenieria del software 2Ingenieria del software 2
Ingenieria del software 2Luis
 
Ra semana 11 2
Ra semana 11 2Ra semana 11 2
Ra semana 11 2victdiazm
 
CCIA_3_Risk_Management.pdf
CCIA_3_Risk_Management.pdfCCIA_3_Risk_Management.pdf
CCIA_3_Risk_Management.pdfMarlon Guerra
 
Pasos para el análisis de riesgo en proyectos tecnológicos
Pasos para el análisis de riesgo en proyectos tecnológicos Pasos para el análisis de riesgo en proyectos tecnológicos
Pasos para el análisis de riesgo en proyectos tecnológicos Kary Garcia
 
Actividad no. 3 normas de gestión de la seguridad y seguridad industrial
Actividad no. 3 normas de gestión de la seguridad y seguridad industrialActividad no. 3 normas de gestión de la seguridad y seguridad industrial
Actividad no. 3 normas de gestión de la seguridad y seguridad industrialkamas1967
 

Similar a Curso: Control de acceso y seguridad: 03 Análisis de riesgos 2 (20)

Gestión de Riesgos Cap.11 libro
Gestión de Riesgos Cap.11 libroGestión de Riesgos Cap.11 libro
Gestión de Riesgos Cap.11 libro
 
Gestion Riesgos
Gestion RiesgosGestion Riesgos
Gestion Riesgos
 
-Gestion-de-Riesgos-Cap-XI-PMBOK-6ta-1.pptx
-Gestion-de-Riesgos-Cap-XI-PMBOK-6ta-1.pptx-Gestion-de-Riesgos-Cap-XI-PMBOK-6ta-1.pptx
-Gestion-de-Riesgos-Cap-XI-PMBOK-6ta-1.pptx
 
gestionObras.pdf
gestionObras.pdfgestionObras.pdf
gestionObras.pdf
 
Guia practica de_gestion_de_riesgos
Guia practica de_gestion_de_riesgosGuia practica de_gestion_de_riesgos
Guia practica de_gestion_de_riesgos
 
Introducción
IntroducciónIntroducción
Introducción
 
ensayo control de lectura 4.pdf
ensayo control de lectura 4.pdfensayo control de lectura 4.pdf
ensayo control de lectura 4.pdf
 
Gestion de Riesgos
Gestion de Riesgos Gestion de Riesgos
Gestion de Riesgos
 
Direccion proyectos-riesgos (2/4)
Direccion proyectos-riesgos (2/4)Direccion proyectos-riesgos (2/4)
Direccion proyectos-riesgos (2/4)
 
Conceptos para elaborar el Informe de riesgos del proyecto Socio-Tecnológico
Conceptos para elaborar el Informe de riesgos del proyecto Socio-TecnológicoConceptos para elaborar el Informe de riesgos del proyecto Socio-Tecnológico
Conceptos para elaborar el Informe de riesgos del proyecto Socio-Tecnológico
 
Ayuda para la asignacin de gestin de riesgos Introduccin.pdf
Ayuda para la asignacin de gestin de riesgos Introduccin.pdfAyuda para la asignacin de gestin de riesgos Introduccin.pdf
Ayuda para la asignacin de gestin de riesgos Introduccin.pdf
 
09 gestion de los riesgos
09 gestion de los riesgos09 gestion de los riesgos
09 gestion de los riesgos
 
Gestionde proyectos sesion12
Gestionde proyectos sesion12Gestionde proyectos sesion12
Gestionde proyectos sesion12
 
Curso: Control de acceso y seguridad: 04 Gestión de riesgos 1
Curso: Control de acceso y seguridad: 04 Gestión de riesgos 1Curso: Control de acceso y seguridad: 04 Gestión de riesgos 1
Curso: Control de acceso y seguridad: 04 Gestión de riesgos 1
 
Ingenieria del software 2
Ingenieria del software 2Ingenieria del software 2
Ingenieria del software 2
 
Ra semana 11 2
Ra semana 11 2Ra semana 11 2
Ra semana 11 2
 
CCIA_3_Risk_Management.pdf
CCIA_3_Risk_Management.pdfCCIA_3_Risk_Management.pdf
CCIA_3_Risk_Management.pdf
 
Pasos para el análisis de riesgo en proyectos tecnológicos
Pasos para el análisis de riesgo en proyectos tecnológicos Pasos para el análisis de riesgo en proyectos tecnológicos
Pasos para el análisis de riesgo en proyectos tecnológicos
 
Riesgos
RiesgosRiesgos
Riesgos
 
Actividad no. 3 normas de gestión de la seguridad y seguridad industrial
Actividad no. 3 normas de gestión de la seguridad y seguridad industrialActividad no. 3 normas de gestión de la seguridad y seguridad industrial
Actividad no. 3 normas de gestión de la seguridad y seguridad industrial
 

Más de Jack Daniel Cáceres Meza

MINEDU: Resultados de encuestas: Análisis GAP en OFIN
MINEDU: Resultados de encuestas: Análisis GAP en OFINMINEDU: Resultados de encuestas: Análisis GAP en OFIN
MINEDU: Resultados de encuestas: Análisis GAP en OFINJack Daniel Cáceres Meza
 
Consultoría y servicios TIC -nueva línea de negocio para la RCP (Red Uno)
Consultoría y servicios TIC -nueva línea de negocio para la RCP (Red Uno)Consultoría y servicios TIC -nueva línea de negocio para la RCP (Red Uno)
Consultoría y servicios TIC -nueva línea de negocio para la RCP (Red Uno)Jack Daniel Cáceres Meza
 
UPC - Soporte: Norma Instalación y configuración de equipos
UPC - Soporte: Norma Instalación y configuración de equiposUPC - Soporte: Norma Instalación y configuración de equipos
UPC - Soporte: Norma Instalación y configuración de equiposJack Daniel Cáceres Meza
 
UPC-Soporte: Norma Administración de cuentas de usuarios
UPC-Soporte: Norma Administración de cuentas de usuariosUPC-Soporte: Norma Administración de cuentas de usuarios
UPC-Soporte: Norma Administración de cuentas de usuariosJack Daniel Cáceres Meza
 
UPC - Soporte: Proceso Seguridad de información
UPC - Soporte: Proceso Seguridad de informaciónUPC - Soporte: Proceso Seguridad de información
UPC - Soporte: Proceso Seguridad de informaciónJack Daniel Cáceres Meza
 
Esan Planeamiento estratégico AFP Horizonte -ppt
Esan Planeamiento estratégico AFP Horizonte -pptEsan Planeamiento estratégico AFP Horizonte -ppt
Esan Planeamiento estratégico AFP Horizonte -pptJack Daniel Cáceres Meza
 
Esan Planeamiento estratégico AFP Horizonte -informe
Esan Planeamiento estratégico AFP Horizonte -informeEsan Planeamiento estratégico AFP Horizonte -informe
Esan Planeamiento estratégico AFP Horizonte -informeJack Daniel Cáceres Meza
 
OFIN: Proyecto seguridad del producto software
OFIN: Proyecto seguridad del producto softwareOFIN: Proyecto seguridad del producto software
OFIN: Proyecto seguridad del producto softwareJack Daniel Cáceres Meza
 

Más de Jack Daniel Cáceres Meza (20)

Itil® osa capability model
Itil® osa capability modelItil® osa capability model
Itil® osa capability model
 
Itil® osa capability model
Itil® osa capability modelItil® osa capability model
Itil® osa capability model
 
Cobit(R) 5 Fundamentos
Cobit(R) 5 FundamentosCobit(R) 5 Fundamentos
Cobit(R) 5 Fundamentos
 
ITIL® SLC Fundamentos
ITIL® SLC FundamentosITIL® SLC Fundamentos
ITIL® SLC Fundamentos
 
Ciclo de vida de un servicio de TI
Ciclo de vida de un servicio de TICiclo de vida de un servicio de TI
Ciclo de vida de un servicio de TI
 
MINEDU: Resultados de encuestas: Análisis GAP en OFIN
MINEDU: Resultados de encuestas: Análisis GAP en OFINMINEDU: Resultados de encuestas: Análisis GAP en OFIN
MINEDU: Resultados de encuestas: Análisis GAP en OFIN
 
Producto alcance política-v2
Producto alcance política-v2Producto alcance política-v2
Producto alcance política-v2
 
Consultoría y servicios TIC -nueva línea de negocio para la RCP (Red Uno)
Consultoría y servicios TIC -nueva línea de negocio para la RCP (Red Uno)Consultoría y servicios TIC -nueva línea de negocio para la RCP (Red Uno)
Consultoría y servicios TIC -nueva línea de negocio para la RCP (Red Uno)
 
Curso: Unixware
Curso: UnixwareCurso: Unixware
Curso: Unixware
 
UPC - Soporte: Caracterización de soporte
UPC - Soporte: Caracterización de soporteUPC - Soporte: Caracterización de soporte
UPC - Soporte: Caracterización de soporte
 
UPC - Soporte Norma Pases a producción
UPC - Soporte Norma Pases a producciónUPC - Soporte Norma Pases a producción
UPC - Soporte Norma Pases a producción
 
UPC - Soporte Norma Control y monitoreo
UPC - Soporte Norma Control y monitoreoUPC - Soporte Norma Control y monitoreo
UPC - Soporte Norma Control y monitoreo
 
UPC - Soporte: Norma Instalación y configuración de equipos
UPC - Soporte: Norma Instalación y configuración de equiposUPC - Soporte: Norma Instalación y configuración de equipos
UPC - Soporte: Norma Instalación y configuración de equipos
 
UPC-Soporte: Norma Administración de cuentas de usuarios
UPC-Soporte: Norma Administración de cuentas de usuariosUPC-Soporte: Norma Administración de cuentas de usuarios
UPC-Soporte: Norma Administración de cuentas de usuarios
 
UPC-Soporte: Norma Mantenimiento de equipos
UPC-Soporte: Norma Mantenimiento de equiposUPC-Soporte: Norma Mantenimiento de equipos
UPC-Soporte: Norma Mantenimiento de equipos
 
UPC - Soporte: Proceso Seguridad de información
UPC - Soporte: Proceso Seguridad de informaciónUPC - Soporte: Proceso Seguridad de información
UPC - Soporte: Proceso Seguridad de información
 
Esan Planeamiento estratégico AFP Horizonte -ppt
Esan Planeamiento estratégico AFP Horizonte -pptEsan Planeamiento estratégico AFP Horizonte -ppt
Esan Planeamiento estratégico AFP Horizonte -ppt
 
Esan Planeamiento estratégico AFP Horizonte -informe
Esan Planeamiento estratégico AFP Horizonte -informeEsan Planeamiento estratégico AFP Horizonte -informe
Esan Planeamiento estratégico AFP Horizonte -informe
 
OFIN-AIT: Norma Colaboradores
OFIN-AIT: Norma ColaboradoresOFIN-AIT: Norma Colaboradores
OFIN-AIT: Norma Colaboradores
 
OFIN: Proyecto seguridad del producto software
OFIN: Proyecto seguridad del producto softwareOFIN: Proyecto seguridad del producto software
OFIN: Proyecto seguridad del producto software
 

Último

trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafiosFundación YOD YOD
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxJOSEMANUELHERNANDEZH11
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024GiovanniJavierHidalg
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxpabonheidy28
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudianteAndreaHuertas24
 

Último (16)

trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafios
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptx
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docx
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante
 

Curso: Control de acceso y seguridad: 03 Análisis de riesgos 2

  • 1. Control de Acceso y Seguridad Desarrollo Ingeniería de Sistemas y Seguridad Informática Mg. Ing. Jack Daniel Cáceres Meza, PMP Sesión 03 Análisis de riesgos
  • 2. 2 Mg, Ing. Jack Daniel Cáceres Meza, PMP Introducción La empresa Atoland S.A., empresa que se dedica al sector financiero, específicamente a otorgar préstamos al consumo, ha sufrido un marcado crecimiento en los último años. De acuerdo a lo expresado por la gerencia, este crecimiento explosivo ha generado que la función TI de la empresa fuese adaptándose al crecimiento del negocio de manera adaptativa y no planificada, lo cual les genera miedos a los gerentes respecto a la manera en la cual se está operando. Para contar con una perfecta descripción de la situación actual y sus implicancias, han decidido contratar a una empresa consultora –a usted- para que releve y evalúe cómo está operando y se está gestionando la función TI. Fuente: http://www.ccee.edu.uy/ensenian/catcomp/material/Inform_%20II/CASO_%20DE_%20RIESGO_%20INFORMaTICO.pdf
  • 3. 3 Mg, Ing. Jack Daniel Cáceres Meza, PMP Análisis del riesgo  Uso sistemático de información para identificar amenazas y estimar el riesgo [ISO/IEC Guide 73:2002]
  • 4. 4 Mg, Ing. Jack Daniel Cáceres Meza, PMP
  • 5. 5 Mg, Ing. Jack Daniel Cáceres Meza, PMP
  • 6. 6 Mg, Ing. Jack Daniel Cáceres Meza, PMP Conceptos básicos  Todos los proyectos tienen implícitos algún tipo de riesgo. Esto es válido tanto para los pequeños proyectos, como la organización de una fiesta de cumpleaños, como para proyectos millonarios como el lanzamiento de un cohete espacial.  El riesgo es algo desconocido que, si se produce, afecta en forma negativa o positiva los objetivos del proyecto. Por lo tanto, un evento incierto puede ser algo bueno o algo malo.  El riesgo representa el impacto potencial de todas las amenazas u oportunidades que podrían afectar los logros de los objetivos del proyecto.
  • 7. 7 Mg, Ing. Jack Daniel Cáceres Meza, PMP Incertidumbre y riesgo  La incertidumbre se da cuando no conocemos la probabilidad de ocurrencia de un evento, mientras que en una situación de riesgo podemos estimar cuál será su probabilidad de ocurrencia.  Por ejemplo, incertidumbre sería si no tenemos la más mínima idea de que vaya a ocurrir una catástrofe climática en un proyecto, algo que nunca antes había ocurrido en ese lugar.  Mientras que si en ese mismo proyecto podemos estimar la probabilidad de mal clima en base a informes meteorológicos, estaríamos en una situación de riesgo.
  • 8. 8 Mg, Ing. Jack Daniel Cáceres Meza, PMP Metalenguaje del riesgo –regla práctica para su declaración  Declaración del riesgo:  Como consecuencia <causa concreta>, <evento incierto/riesgo> podría ocurrir, que llevaría a <efecto en el objetivo>.  Ejemplos:  Como consecuencia de usar hardware nuevo, errores inesperados en el sistema de integración podrían ocurrir, lo que incrementaría el costo del proyecto.  Ya que nuestra organización nunca ha hecho un proyecto como éste, podríamos entender mal las necesidades del cliente, y nuestra solución no cumpliría con los requisitos comprometidos.
  • 9. 9 Mg, Ing. Jack Daniel Cáceres Meza, PMP Procesos de los Riesgos del Proyecto 11.1 Planificar la Gestión de Riesgos: Es el proceso por el cual se define cómo realizar las actividades de gestión de los riesgos para un proyecto. 11.2 Identificar los Riesgos: Es el proceso por el cual se determinan los riesgos que pueden afectar el proyecto y se documentan sus características. 11.3 Realizar el Análisis Cualitativo de Riesgos: Es el proceso que consiste en priorizar los riesgos para realizar otros análisis o acciones posteriores, evaluando y combinando la probabilidad de ocurrencia y el impacto de dichos riesgos. 11.4 Realizar el Análisis Cuantitativo de Riesgos: Es el proceso que consiste en analizar numéricamente el efecto de los riesgos identificados sobre los objetivos generales del proyecto. 11.5 Planificar la Respuesta a los Riesgos: Es el proceso por el cual se desarrollan opciones y acciones para mejorar las oportunidades y reducir las amenazas a los objetivos del proyecto. 11.6 Monitorear y Controlar los Riesgos: Se implementan planes de respuesta a los riesgos, se rastrean los riesgos identificados, se monitorean los riesgos residuales, se identifican nuevos riesgos y se evalúa la efectividad del proceso contra riesgos a través del proyecto. Curso Project Management Essentials
  • 10. 10 Mg, Ing. Jack Daniel Cáceres Meza, PMP Gestión de Riesgos – Enfoque PMI
  • 11. 11 Mg, Ing. Jack Daniel Cáceres Meza, PMP Gestión de Riesgos – Enfoque PMI
  • 12. 12 Mg, Ing. Jack Daniel Cáceres Meza, PMP Gestión de Riesgos – Enfoque PMI
  • 13. 13 Mg, Ing. Jack Daniel Cáceres Meza, PMP Gestión de Riesgos – Enfoque PMI
  • 14. 14 Mg, Ing. Jack Daniel Cáceres Meza, PMP Gestión de Riesgos – Enfoque PMI
  • 15. 15 Mg, Ing. Jack Daniel Cáceres Meza, PMP Impacto  El riesgo no se cuantifica sólo por su probabilidad de ocurrencia, sino también por su impacto sobre los objetivos del proyecto (alcance, tiempo, costo, calidad). Por ejemplo, si la probabilidad de mal clima es muy alta, pero los daños en el proyecto son muy bajos, ese riesgo no debería preocuparnos demasiado.  Un proyecto será más riesgoso si presenta un 10% de probabilidad de ocasionar daños por $500.000, que en el caso de tener un 10% de probabilidad de generar daños por $100.000.
  • 16. 16 Mg, Ing. Jack Daniel Cáceres Meza, PMP Valor monetario esperado  Se puede obtener una buena estimación de los beneficios o costos esperados de un evento riesgoso si se multiplica su probabilidad de ocurrencia por el impacto. Valor monetario esperado = Probabilidad x Impacto  Por ejemplo, un 10% de probabilidad de perder $100.000 tendrá un costo esperado de $10.000, mientras que un 20% de probabilidad de ganar $200.000 tendrá una ganancia esperada de $40.000.  Si quiero asegurar mi empresa para no perder $100.000 en caso de que ocurra un incendio, cuya probabilidad de ocurrencia es del 10%, debería pagar una prima de seguro de $10.000
  • 17. 17 Mg, Ing. Jack Daniel Cáceres Meza, PMP Curso Project Management Essentials
  • 18. 18 Mg, Ing. Jack Daniel Cáceres Meza, PMP Curso Project Management Essentials
  • 19. 19 Mg, Ing. Jack Daniel Cáceres Meza, PMP Matriz de probabilidad e impacto con oportunidades y amenazas Curso Project Management Essentials
  • 20. 20 Mg, Ing. Jack Daniel Cáceres Meza, PMP CID  ISO/IEC 13335-1:2004  Confidencialidad: garantizar que la información sea accesible únicamente para quienes tengan [cuenten con] acceso autorizado.  Integridad: salvaguardar la exactitud e integridad de la información y activos asociados.  Disponibilidad: garantizar que los usuarios autorizados tengan acceso a la información y activos asociados cuando sea necesario.
  • 21. 21 Mg, Ing. Jack Daniel Cáceres Meza, PMP Práctica  Detectar las amenazas, vulnerabilidades, probabilidades, impacto y riesgos, para lo cual deberán desarrollar: Un análisis de riesgo del video a presentar: Seguridad de la información (https://www.youtube.com/watch?v=ktQi9v8Xa1o)  Para el desarrollo se empleará el archivo: Parámetros para análisis de riesgo  Se deberá emplear el siguiente formato para la presentación:
  • 22. 22 Mg, Ing. Jack Daniel Cáceres Meza, PMP Recordemos: Consideraciones para un Análisis de Riesgos  Realizar un análisis de riesgos es laborioso y costoso.  Desarrollar un mapa de activos y valorarlos requiere la participación y colaboración de muchos perfiles dentro de la Organización.  Se debe lograr una uniformidad de criterio entre todos  Es importante cuantificar los riesgos, pero más importante aún es relativizarlos, debido que en un análisis de riesgos aparecen multitud de datos.  La única forma de afrontar la complejidad es centrarse en lo más importante (máximo impacto, máximo riesgo).  Pero si los datos no están bien ordenados en términos relativos, su interpretación es imposible.
  • 23. Mg. Ing. Jack Daniel Cáceres Meza, PMP jack_caceres@hotmail.com Gracias por su atención ¿Preguntas?