KELA Presentacion Costa Rica 2024 - evento Protégeles
Analisis de escenarios de ti en la gestion
1. Alumna:
Shirley Contreras Ulloa
Docente:
Alberto Mendoza de los Santos
Asignatura:
Auditoria de Sistemas
Ciclo:
VIII
2. - Consultor independiente de gobierno
de TI, riesgos y cumplimiento.
- Él fue vicepresidente y jefe de gobierno
de TI y gestión de riesgos para “Swiss Life
Group”.
- Involucrado en el desarrollo de COBIT
4.0 y 4.1, el está también ayudando con
el desarrollo de COBIT 5.0.
- En junio del 2010, el recibió el Juan
Lainhart IV, premio de ISACA.
3. • Herramienta poderosa para los gerentes de riesgos.
Escenarios • Ayudan a realizar las preguntas correctas .
• Preparan para lo inesperado.
• Pieza fundamental en el marco de riesgos de las TI.
Análisis de • Hace a los riesgos mas concretos y tangibles.
• Enfoque fundamental para dar realismo,
Escenarios penetración, compromiso, análisis y estructura a
los riesgos de TI.
4. Un desafío para la gestión de riesgos es Identificar
los riesgos relevantes sobre todo los que puede
generar error.
¿Cómo Solucionamos
esto?
Aplicando el desarrollo y uso de escenarios de
riesgo.
5. ENFOQUE DE ARRIBA HACIA
ABAJO
Identificar objetivos de
negocio.
Objetivos de Identificar escenarios con el
Negocio mayor impacto en el éxito
de objetivos.
Escenarios
de riesgo de
TI específicos
y refinados
Escenarios de Identificar todos los
Riesgos escenarios hipotéticos.
Genéricos Reducir los riesgos a través
de un alto análisis.
ENFOQUE DE ABAJO HACIA
ARRIBA.
6. • En esta etapa la frecuencia y el impacto del
escenario son evaluados.
• Se tiene por componentes importantes a los
factores de riesgos.
• A continuación explicación sobre los factores de
riesgo.
7. Factores de Riesgo
Capacidades
Factores Factores Capacidad
Capacidad de Negocio
Ambientales Ambientales de Gestión
de las TI relacionadas
Externos Internos de Riesgo
con TI
8. • Un Escenario de TI es una descripción de un
evento relacionado con las TI que puede
conllevar a un impacto en el negocio, siempre y
cuando ocurra.
• Los componentes de un escenario de riesgo
son:
- Actores.
- Tipo de Amenaza.
- Eventos
- Recursos
- Tiempo
9. Evento
•Acceso
•Interrupción
•Modificación
•Hurto
Activos / Recursos
•Destrucción
Tipo de Amenaza •Gente y organización
•Maliciosa •Diseño ineficaz
•Proceso
•Accidental/error •Ejecución ineficaz
•Infraestructura
•Fallas •Reglas y regulaciones
•Infraestructura de TI
•Natural •Uso Inapropiado
•Información
•Requerimiento Externo •Aplicaciones
Actor Tiempo
•Internos(contratista, ESCENARIO •Duración
personal) •Sincronización del
DE RIESGO Acontecimiento.
•Externo(competidor,
intruso, socio de negocios) •Sincronización a detectar
10. Utilizar una lista de ejemplos acerca de
escenarios genéricos de riesgo.
Realizar una validación contra los
objetivos de negocio.
Refinar los escenarios seleccionados
basados en la validación.
Categorizar los escenarios conforme al
nivel de criticidad hacia la organización.
11. Reducir el numero de escenarios a un
conjunto manejable.
Mantener todos los riesgos en una lista
para luego ser utilizados si en un momento
llegan a considerarse importantes.
Incluir un acontecimiento sin especificar
para abordar casos que no han sido
cubiertos por escenarios específicos.
12. • Los escenarios tienen tres beneficios que los
hacen muy poderosos para la comprensión de
riesgos y oportunidades.
- Los escenarios amplían su pensamiento.
- Los escenarios descubren futuros
inevitables o casi inevitables
- La protección de los escenarios contra los
“group think-pensamientos de grupos”.