DS
Subido pord3d s3s
5,455 vistas

Ilustración de la Administración de Riesgos con ISO 31000:2009

El documento presenta la administración de riesgos de acuerdo a la norma ISO 31000:2009 en el contexto de la implementación de ITIL por Celanese, destacando su importancia para la alineación entre TI y el negocio. Se analizan diferentes conceptos del diplomado en innovación y estrategia, así como la estructura organizativa de Celanese y los principales desafíos en la gestión de TI. La gestión efectiva de riesgos se propone como clave para mejorar los procesos y las relaciones interdepartamentales dentro de la empresa.

Incrustar presentación

Ilustración de la Administración de Riesgos con ISO 31000:2009 Para la implementación de ITIL en Celanese Diplomado en Innovación, Estrategia y Gobierno Empresarial de TI Módulo V. Gestión de Riesgos de Negocio asociados con TI David Solís
2 Resumen Introducción Herramienta para Registro de Riesgos ISO 31000:2009 Ilustración de la aplicación de la norma 1 2 3 4 Referencias 5
3 Resumen Se ilustra el proceso de Administración de Riesgos establecido por la ISO 31000:2009 para la iniciativa de implementación de ITIL de Celanese de acuerdo al caso “Finding the process edge: ITIL at Celanese” publicado en “Journal of Information Technology Teaching Cases”. ! Adicionalmente este trabajo relaciona diversos conceptos del Diplomado tales como estrategia, gobierno, arquitectura empresarial, administración de servicios y administración de riesgos.
4 Resumen Introducción Herramienta para Registro de Riesgos ISO 31000:2009 Ilustración de la aplicación de la norma 1 2 3 4 Referencias 5
5 Celanese (2014) ‣ Productor mundial de productos químicos para el consumidor y para aplicaciones industriales. ‣ Fundada 1918 por Camille Dreyfus, con sede en Irving, Texas ‣ Plantas manufactureras en América del Norte, Europa y Asia ‣ 7,600 empleados ‣ Segmentos de negocio ‣ Intermedios de Acetilo — es el mayor segmento de Celanese ‣ Materiales de ingeniería avanzada — proporcionado por Ticona, el polímero de Celanese ‣ Especialidades de consumo — edulcorante, conservadores (Nutrinova) y otros ingredientes alimenticios. ‣ Acetato de celulosa — filtros de cigarrillos, forros. ‣ Especialidades industriales — acetato de polivinilo, y acetato de vinilo etileno (destinado a productores de alcohol de polivinilo, papel, cemento y yeso, textiles, pinturas, recubrimientos, adhesivos fabricantes) ‣ Avanzada tecnología de combustible — TCX proceso de producción de etanol a base de hidrocarburos
6 Visión de Celanese en 2008 BaseIntermediosIngeniería Avanzada
7 2001 2005 2006 2007 2008 2009 Cambios en TI Contratación del CIO. Se formó la base actual de la estructura de TI. Integración de infraestructura Implementación de un ERP (supuestamente SAP). Consiguiendo eliminar duplicidad de recursos y reducción de costos Servicios de TI Incremento en la demanda de servicios de TI (reflejado en el presupuesto de nuevos proyectos) Inicio de ITIL Se inician 3 iniciativas de ITSM Creación del Consejo de ITIL Se crea la posición de ITIL Process Lead Evaluación de TI por HP Debajo de la media. Los procesos se encontraban en el nivel 2 del modelo de madurez del procesos de HP Estado actual Compromiso de 5 iniciativas de ITIL 108 empleados de TI certificados en ITIL Foundation Desarrollo de OLAs para un servicio de BD Eventos Importantes
8 Resumen Introducción Herramienta para Registro de Riesgos ISO 31000:2009 Ilustración de la aplicación de la norma 1 2 3 4 Referencias 5
9 ISO 31000:2009 Valoración de Riesgos Establecimiento del Contexto Identificación de Riesgos Análisis de Riesgos Evaluación de Riesgos Tratamiento de Riesgos SeguimientoyRevisión Comunicaciónyconsulta 1. Crea valor y lo protege 2. Está Integrada en los procesos de la organización 3. Forma parte de la toma de decisiones 4. Trata explícitamente la incertidumbre 5. Es sistemática, estructurada y adecuada 6. Está basada en la mejor información disponible 7. Está hecha a la medida 8. Tiene en cuenta factores humanos y culturales 9. Es transparente e inclusiva 10. Es dinámica, iterativa y sensible al cambio 11. Facilita la mejora continua en la organización Compromiso de la Dirección Diseño del marco de la Gestión de Riesgos Mejora Continua del Marco Implementación de la Gestión de Riesgos Seguimiento y Revisón del Marco Principios Marco de Trabajo Proceso Cláusula 3 Cláusula 4 Cláusula 5
9 ISO 31000:2009 Gobierno 1, 3, 4 y 9 Gestión 2, 8, 10 y 11 Implementación 5, 6, 7 y 10 Valoración de Riesgos Establecimiento del Contexto Identificación de Riesgos Análisis de Riesgos Evaluación de Riesgos Tratamiento de Riesgos SeguimientoyRevisión Comunicaciónyconsulta 1. Crea valor y lo protege 2. Está Integrada en los procesos de la organización 3. Forma parte de la toma de decisiones 4. Trata explícitamente la incertidumbre 5. Es sistemática, estructurada y adecuada 6. Está basada en la mejor información disponible 7. Está hecha a la medida 8. Tiene en cuenta factores humanos y culturales 9. Es transparente e inclusiva 10. Es dinámica, iterativa y sensible al cambio 11. Facilita la mejora continua en la organización Compromiso de la Dirección Diseño del marco de la Gestión de Riesgos Mejora Continua del Marco Implementación de la Gestión de Riesgos Seguimiento y Revisón del Marco Principios Marco de Trabajo Proceso Cláusula 3 Cláusula 4 Cláusula 5
10 Proceso Valoración de Riesgos Establecimiento del Contexto Identificación de Riesgos Análisis de Riesgos Evaluación de Riesgos Tratamiento de Riesgos SeguimientoyRevisión Comunicaciónyconsulta
10 Proceso Valoración de Riesgos Establecimiento del Contexto Identificación de Riesgos Análisis de Riesgos Evaluación de Riesgos Tratamiento de Riesgos SeguimientoyRevisión Comunicaciónyconsulta El contexto define el alcance y objetivos de la administración de riesgos.
10 Proceso Valoración de Riesgos Establecimiento del Contexto Identificación de Riesgos Análisis de Riesgos Evaluación de Riesgos Tratamiento de Riesgos SeguimientoyRevisión Comunicaciónyconsulta Los riesgos se identifican preguntando ¿qué podría ocurrir que tuviera un impacto en nuestros objetivos? Los riesgos tienen 3 elementos: eventos, causas e impactos.
10 Proceso Valoración de Riesgos Establecimiento del Contexto Identificación de Riesgos Análisis de Riesgos Evaluación de Riesgos Tratamiento de Riesgos SeguimientoyRevisión Comunicaciónyconsulta El análisis de riesgos involucra la clasificación de la posibilidad y consecuencias de los riesgos utilizando una escala del 1 al 5.
10 Proceso Valoración de Riesgos Establecimiento del Contexto Identificación de Riesgos Análisis de Riesgos Evaluación de Riesgos Tratamiento de Riesgos SeguimientoyRevisión Comunicaciónyconsulta Para evaluar los riesgos se revisa que los controles actuales sean correctos y apropiados se determina la acción a tomar si es que hubiera.
10 Proceso Valoración de Riesgos Establecimiento del Contexto Identificación de Riesgos Análisis de Riesgos Evaluación de Riesgos Tratamiento de Riesgos SeguimientoyRevisión Comunicaciónyconsulta El tratamiento de riesgos comprende las actividades que mejor manejan las exposiciones. Las estrategias reducen la posibilidad o consecuencia en caso de que los riesgos se materialicen.
11 Establecimiento del Contexto Valoración de riesgos Establecimiento del contexto Identificación de riesgos Análisis de riesgos Evaluación de riesgos Tratamiento de riesgos Seguimientoyrevisión Comunicaciónyconsulta Objetivo Con el propósito de la alineación entre Negocio y TI, la unidad de TI de Celanese implementará ITIL para poder contar con la tecnología adecuada en el momento adecuado reduciendo los silos existentes, reforzando la rendición de cuentas e implementando y optimizando los procesos, servicios y sistemas que permitan al personal de TI una mejor inversión de tiempo en actividades que beneficien más a la organización y de esta forma mejorar las relaciones con el Negocio y entre las áreas de TI. Se acompañará esta iniciativa con una Administración de Riesgos efectiva para aumentar la factibilidad de conseguir los objetivos y proporcionarle certeza razonable a la Dirección.
12 Establecimiento del Contexto Valoración de riesgos Establecimiento del contexto Identificación de riesgos Análisis de riesgos Evaluación de riesgos Tratamiento de riesgos Seguimientoyrevisión Comunicaciónyconsulta ‣ Incremento significativo en demanda de servicios de TI ‣ Deficiencias en el proceso de evaluación de proyectos de nuevas aplicaciones ‣ Falta de control en el presupuesto de TI ‣ Áreas de TI como silos ‣ Evaluación de HP no favorable - Nivel 2 de madurez de los procesos de TI en una escala de 5 ‣ ITIL como siguiente paso en la meta de integración de TI ‣ Crisis mundial de 2008 ‣ Industria muy competitiva, altamente dependiente de ciencia y tecnología, montos importantes de inversión en R&D ‣ Requerimientos grandes de capital para construcción, expansión y mantenimiento ‣ Requiere mano de obra barata, pero necesita personal altamente calificado Factores internos Factores externos
Establecimiento del Contexto Valoración de riesgos Establecimiento del contexto Identificación de riesgos Análisis de riesgos Evaluación de riesgos Tratamiento de riesgos Seguimientoyrevisión Comunicaciónyconsulta ‣ Apoyo de la Alta Dirección ‣ Apoyo de la Dirección ‣ Administración del Cambio y Cultura Organizacional ‣ Administración del cambio ‣ Capacidad del personal de TI para adaptarse al cambio ‣ Seguimiento y Evaluación ‣ Seguimiento y evaluación de la Implementación de ITIL ‣ Proceso de implementación de ITIL y aplicación de tecnología ‣ Estrategia y diseño de la implementación ‣ Presentación de informes y auditoría continua a través de un marco de gestión de la calidad ‣ Prioridad sobre los procesos ‣ Selección de consultores Factores críticos de éxito 13Fuente: Ahmad, N., Amer, N. T., Qutaifan, F., & Alhilali, A. (2013)
Establecimiento del Contexto Valoración de riesgos Establecimiento del contexto Identificación de riesgos Análisis de riesgos Evaluación de riesgos Tratamiento de riesgos Seguimientoyrevisión Comunicaciónyconsulta ‣ Entrenamiento y competencia de las partes interesadas que participan en el proyecto de ITIL ‣ Estudio de factibilidad antes de la implementación real ‣ Conciencia sobre las implicaciones de ITIL ‣ Capacitación en ITIL ‣ Calidad del personal de TI asignado para ITIL ‣ Comunicación y cooperación ‣ Colaboración entre áreas de TI ! ‣ Administración del Proyecto y Gobierno ‣ Plan del Proyecto y programa de mejora continua ‣ Establecimiento de objetivos a través de un marco de madurez del proceso ‣ Campeón del proyecto ‣ Orientación al cliente Factores críticos de éxito 14
Establecimiento del Contexto Valoración de riesgos Establecimiento del contexto Identificación de riesgos Análisis de riesgos Evaluación de riesgos Tratamiento de riesgos Seguimientoyrevisión Comunicaciónyconsulta ‣ Apoyo de la Dirección ‣ Administración del cambio ‣ Capacidad del personal de TI para adaptarse al cambio ‣ Seguimiento y evaluación de la Implementación de ITIL ‣ Estrategia y diseño de la implementación ‣ Presentación de informes y auditoría continua a través de un marco de gestión de la calidad ‣ Prioridad sobre los procesos ‣ Selección de consultores ‣ Estudio de factibilidad antes de la implementación real ‣ Conciencia sobre las implicaciones de ITIL ‣ Calidad del personal de TI asignado para ITIL ‣ Capacitación en ITIL ‣ Colaboración entre áreas de TI ‣ Plan del Proyecto y programa de mejora continua ‣ Establecimiento de objetivos a través de un marco de madurez del proceso ‣ Campeón del proyecto ‣ Orientación al cliente Factores críticos de éxito 15
16 Identificación de Riesgos Valoración de riesgos Establecimiento del contexto Identificación de riesgos Análisis de riesgos Evaluación de riesgos Tratamiento de riesgos Seguimientoyrevisión Comunicaciónyconsulta El número limitado de factores que deben estar presentes para asegurar el éxito de un proyecto. El efecto de la incertidumbre (falta de información) en el logro de los objetivos. Existen diversas taxonomías dependiendo del contexto. El nivel de riesgo existente después de la implantación de las acciones de mitigación implementadas Riesgos Residuales Riesgos Factores críticos de éxito
17 Identificación de Riesgos Valoración de riesgos Establecimiento del contexto Identificación de riesgos Análisis de riesgos Evaluación de riesgos Tratamiento de riesgos Seguimientoyrevisión Comunicaciónyconsulta
Frecuencia Impacto Riesgo V Muy baja frecuencia, impacto muy grande Riesgo IV Baja frecuencia, impacto alto. Riesgo III Frecuencia media, impacto medio Riesgo II Frecuencia medía, impacto bajo Riesgo I Frecuencia alta, impacto bajo 18 Análisis de Riesgos Valoración de riesgos Establecimiento del contexto Identificación de riesgos Análisis de riesgos Evaluación de riesgos Tratamiento de riesgos Seguimientoyrevisión Comunicaciónyconsulta Matriz de Riesgos
Frecuencia Impacto Riesgo V Muy baja frecuencia, impacto muy grande Riesgo IV Baja frecuencia, impacto alto. Riesgo III Frecuencia media, impacto medio Riesgo II Frecuencia medía, impacto bajo Riesgo I Frecuencia alta, impacto bajo 18 Análisis de Riesgos Valoración de riesgos Establecimiento del contexto Identificación de riesgos Análisis de riesgos Evaluación de riesgos Tratamiento de riesgos Seguimientoyrevisión Comunicaciónyconsulta Matriz de Riesgos Distribución de probabilidad de pérdida
19 Análisis de Riesgos Valoración de riesgos Establecimiento del contexto Identificación de riesgos Análisis de riesgos Evaluación de riesgos Tratamiento de riesgos Seguimientoyrevisión Comunicaciónyconsulta
20 Evaluación de Riesgos Valoración de riesgos Establecimiento del contexto Identificación de riesgos Análisis de riesgos Evaluación de riesgos Tratamiento de riesgos Seguimientoyrevisión Comunicaciónyconsulta
21 Tratamiento de Riesgos Valoración de riesgos Establecimiento del contexto Identificación de riesgos Análisis de riesgos Evaluación de riesgos Tratamiento de riesgos Seguimientoyrevisión Comunicaciónyconsulta
22 Seguimiento y Revisión Valoración de riesgos Establecimiento del contexto Identificación de riesgos Análisis de riesgos Evaluación de riesgos Tratamiento de riesgos Seguimientoyrevisión Comunicaciónyconsulta
23 Resumen Introducción Herramienta para Registro de Riesgos ISO 31000:2009 Ilustración de la aplicación de la norma 1 2 3 4 Referencias 5
24 Resumen Introducción Herramienta para Registro de Riesgos ISO 31000:2009 Ilustración de la aplicación de la norma 1 2 3 4 Referencias 5
25 Referencias Otras fuentes ‣ ISO 31000:2009 Risk management -- Principles and guidelines ‣ ISO/IEC 31010:2009 - Risk Management - Risk Assessment Techniques ‣ ISO Guide 73:2009 - Risk management - Vocabulary ‣ Ahmad, N., Amer, N. T., Qutaifan, F., & Alhilali, A. (2013). Technology adoption model and a road map to successful implementation of ITIL. Journal of Enterprise Information Management, 26(5), 553-576. Libros
26 Retroalimentación - Discusión

Más contenido relacionado

PPTX
BPM EN AVES.pptx
porcristinatordocillo
 
PPT
Normativa ambiental en Colombia
porsandrabeltranlyonss
 
PDF
Revisión ambiental inicial
porrenzo david de la cruz espinoza
 
PDF
Manual de recall
porgusshare
 
PDF
Auditoría ambiental
porYanet Caldas Galindo
 
PPTX
LOS DOCE SUCIOS. PESTICIDAS PROHIBIDOS.
porHomero Ulises Gentile
 
PDF
Curso food defense industria alimentaria
porHéctor Lousa @HectorLousa
 
PPT
Ejemplo de Implantación de un Sistema de Gestión Ambiental
porAlexandra Del Castillo Llamosas
 
BPM EN AVES.pptx
porcristinatordocillo
 
Normativa ambiental en Colombia
porsandrabeltranlyonss
 
Revisión ambiental inicial
porrenzo david de la cruz espinoza
 
Manual de recall
porgusshare
 
Auditoría ambiental
porYanet Caldas Galindo
 
LOS DOCE SUCIOS. PESTICIDAS PROHIBIDOS.
porHomero Ulises Gentile
 
Curso food defense industria alimentaria
porHéctor Lousa @HectorLousa
 
Ejemplo de Implantación de un Sistema de Gestión Ambiental
porAlexandra Del Castillo Llamosas
 

La actualidad más candente

PDF
ISO IEC 38500
porEdison Isla A
 
PPT
Monitoreo de las empresas
porOswaldoRodriguez70
 
PDF
Instrumentos de auditoria ambiental
porErika Um Flores
 
PPTX
Auditoria interna presentacion
porrafavega79
 
PDF
AUDITORÍA INTEGRAL
porOtto Vargas
 
PPT
Auditoria Interna 1 presentacion completa interna final
porByron Lopez
 
DOCX
Programa de abastecimiento de agua
porGITA
 
PPT
Riesgos matriz
porAlexander Velasque Rimac
 
PDF
Introducción a la auditoria de sistemas
porRosangelUricare
 
PDF
Eia
porGerson Mendoza Avalos
 
PDF
Normograma gestión juridica
porhospitalruu
 
DOCX
generalidades de una firma de auditoria
porGiovanni Montano
 
PPTX
proyecto haccp para salsa de tomate monografia
porNaturopatiajaviergar
 
PPTX
Nia 240 auditoria
porkeralya
 
PPTX
planificación de la auditoria ambiental
porCristhiam Montalvan Coronel
 
PPTX
Sistema integrado de gestión
porSST299626
 
PPT
Presentacion coso
porLuis Orlando Martinez
 
PPT
G A En El Peru
porMaria Morales
 
PPT
IMPLEMENTACION DE UN PLAN HACCP EN UNA PLANTA.ppt
porAngelPanduroVasquez
 
PPTX
Auditoria del desempeño .pptx
porjairo muñoz lozano
 
ISO IEC 38500
porEdison Isla A
 
Monitoreo de las empresas
porOswaldoRodriguez70
 
Instrumentos de auditoria ambiental
porErika Um Flores
 
Auditoria interna presentacion
porrafavega79
 
AUDITORÍA INTEGRAL
porOtto Vargas
 
Auditoria Interna 1 presentacion completa interna final
porByron Lopez
 
Programa de abastecimiento de agua
porGITA
 
Riesgos matriz
porAlexander Velasque Rimac
 
Introducción a la auditoria de sistemas
porRosangelUricare
 
Eia
porGerson Mendoza Avalos
 
Normograma gestión juridica
porhospitalruu
 
generalidades de una firma de auditoria
porGiovanni Montano
 
proyecto haccp para salsa de tomate monografia
porNaturopatiajaviergar
 
Nia 240 auditoria
porkeralya
 
planificación de la auditoria ambiental
porCristhiam Montalvan Coronel
 
Sistema integrado de gestión
porSST299626
 
Presentacion coso
porLuis Orlando Martinez
 
G A En El Peru
porMaria Morales
 
IMPLEMENTACION DE UN PLAN HACCP EN UNA PLANTA.ppt
porAngelPanduroVasquez
 
Auditoria del desempeño .pptx
porjairo muñoz lozano
 

Destacado

PPTX
ISO 31000:2009 GESTION DE RIESGO
porWarwick Fabrics (Australia) Pty. Ltd.
 
PDF
ISO 31000: GESTIÓN DE RIESGOS
porJuan Carlos Bajo Albarracín
 
PPT
Descubre la iso 31000 para la gestion de riesgos
porgedpro project management experts
 
PPT
Iso 31000
porUro Cacho
 
PDF
Guia practica de_gestion_de_riesgos
porMM CO
 
PDF
Presentación ISO 31000
porSilvana Paola Arias Robayo
 
PDF
La fusion de gantt y kanban
porgedpro project management experts
 
PDF
ISO 31000 - 2011/02/16
porDavid Guerrero
 
PPTX
ISO 9001: 2015 GESTIÓN DE RIESGOS
porJuan Carlos Bajo Albarracín
 
PDF
Plática informativa ISO 31000 Gestión de Riesgos
porHoracio Javier Martinez Rivera
 
PDF
ISO 31000
porDavier Rolando Moscoso
 
PDF
Gestión de riesgos de seguridad de la información - ISO 27005
porMaricarmen García de Ureña
 
PPT
Metodología para la valoración del riesgo
porMaría D Pérez H
 
PPTX
Como implantar un sistema de gestion de riesgos y no morir en el intento
porgedpro project management experts
 
PPTX
ISO 22301, ISO 31000, TIA 942 e ISO 27005
porMelvin Jáquez
 
PPTX
Introducción Norma ISO 31000 - Gestión de Riesgos
porNelson B
 
PPTX
Iso 9001 2015
porZitec Consultores
 
PPTX
Iso 14001 2015
porZitec Consultores
 
PPTX
Gestion de riesgos ISO 9001:2015 e ISO 14001:2015
porZitec Consultores
 
PPTX
Que significa administración del riesgo?
porDavid Osio
 
ISO 31000:2009 GESTION DE RIESGO
porWarwick Fabrics (Australia) Pty. Ltd.
 
ISO 31000: GESTIÓN DE RIESGOS
porJuan Carlos Bajo Albarracín
 
Descubre la iso 31000 para la gestion de riesgos
porgedpro project management experts
 
Iso 31000
porUro Cacho
 
Guia practica de_gestion_de_riesgos
porMM CO
 
Presentación ISO 31000
porSilvana Paola Arias Robayo
 
La fusion de gantt y kanban
porgedpro project management experts
 
ISO 31000 - 2011/02/16
porDavid Guerrero
 
ISO 9001: 2015 GESTIÓN DE RIESGOS
porJuan Carlos Bajo Albarracín
 
Plática informativa ISO 31000 Gestión de Riesgos
porHoracio Javier Martinez Rivera
 
ISO 31000
porDavier Rolando Moscoso
 
Gestión de riesgos de seguridad de la información - ISO 27005
porMaricarmen García de Ureña
 
Metodología para la valoración del riesgo
porMaría D Pérez H
 
Como implantar un sistema de gestion de riesgos y no morir en el intento
porgedpro project management experts
 
ISO 22301, ISO 31000, TIA 942 e ISO 27005
porMelvin Jáquez
 
Introducción Norma ISO 31000 - Gestión de Riesgos
porNelson B
 
Iso 9001 2015
porZitec Consultores
 
Iso 14001 2015
porZitec Consultores
 
Gestion de riesgos ISO 9001:2015 e ISO 14001:2015
porZitec Consultores
 
Que significa administración del riesgo?
porDavid Osio
 

Similar a Ilustración de la Administración de Riesgos con ISO 31000:2009

PDF
Brochure grizzuti y asociados
porPablo Grizzuti
 
PDF
Rt impacto panama [modo de compatibilidad]
porSaeta de Dios
 
PPT
Como implementar-itil v040811
porfaau09
 
PDF
INTEGRACION DE RIESGOS DE IT Y RIESGOS OPERACIONALES
porFabián Descalzo
 
PDF
Integracion de riesgos de IT y riesgos operacionales
porFabián Descalzo
 
PPT
Riesgo de ti
porLeo Gomez
 
PDF
Resume Ejecutivo Marco de Riesgos de Ti 18 10-2013
porCiro Bonilla
 
PPT
Adoptando ITIL desde cero (Las tribulaciones de un CIO) - Ponencia VISION14
porJavier García Bolao
 
PPTX
ITIL v3.pptx
porjazmin134946
 
PDF
Gobierno y administración de TI en un contexto global
pord3d s3s
 
PPT
ITIL
porKarlita G Martín
 
DOCX
Glosario tecnológico
porsandrariveram
 
PPT
Gestión de Riesgos
porAlejandro Indarte
 
PDF
Resume ejecutivo marco risk it 18 10-2013-
porcbonilla1967
 
PDF
09 04-2021 171359897-sesion1
porValentin Ccoyllo baldeon
 
PPT
introduccion-itil fundamentos de itil mas
porHeyguerMichelAngeles
 
PDF
Modulo 1 -_introduccion_a_la_gestion_de_servicios
porCarlos David
 
PDF
Curso ITIL v3
porAlejandro Marin
 
PDF
3º Webinar - 2ª Ed. EXIN en Castellano: Cómo evaluar riesgos en un sistema de...
porEXIN
 
DOCX
Unidad 4.1
por002aza
 
Brochure grizzuti y asociados
porPablo Grizzuti
 
Rt impacto panama [modo de compatibilidad]
porSaeta de Dios
 
Como implementar-itil v040811
porfaau09
 
INTEGRACION DE RIESGOS DE IT Y RIESGOS OPERACIONALES
porFabián Descalzo
 
Integracion de riesgos de IT y riesgos operacionales
porFabián Descalzo
 
Riesgo de ti
porLeo Gomez
 
Resume Ejecutivo Marco de Riesgos de Ti 18 10-2013
porCiro Bonilla
 
Adoptando ITIL desde cero (Las tribulaciones de un CIO) - Ponencia VISION14
porJavier García Bolao
 
ITIL v3.pptx
porjazmin134946
 
Gobierno y administración de TI en un contexto global
pord3d s3s
 
ITIL
porKarlita G Martín
 
Glosario tecnológico
porsandrariveram
 
Gestión de Riesgos
porAlejandro Indarte
 
Resume ejecutivo marco risk it 18 10-2013-
porcbonilla1967
 
09 04-2021 171359897-sesion1
porValentin Ccoyllo baldeon
 
introduccion-itil fundamentos de itil mas
porHeyguerMichelAngeles
 
Modulo 1 -_introduccion_a_la_gestion_de_servicios
porCarlos David
 
Curso ITIL v3
porAlejandro Marin
 
3º Webinar - 2ª Ed. EXIN en Castellano: Cómo evaluar riesgos en un sistema de...
porEXIN
 
Unidad 4.1
por002aza
 

Más de d3d s3s

PDF
Uso de Tecnología de Blockchain en una Infraestructura Financiera
pord3d s3s
 
PDF
Industria de Seguros y Behavioral Economics
pord3d s3s
 
PDF
Percepción y Adopción de Tecnología: Disrupción en los Sistemas Financieros
pord3d s3s
 
PDF
Toma de decisiones en condiciones VUCA
pord3d s3s
 
PDF
Ciencia, método y filosofía
pord3d s3s
 
PDF
American Options Valuation
pord3d s3s
 
PDF
Algoritmo EM
pord3d s3s
 
PDF
Calibración del Modelo Heston usando Evolución Diferencial
pord3d s3s
 
PDF
Reproducible Research
pord3d s3s
 
PDF
Prueba Kolmogorov-Smirnov
pord3d s3s
 
PDF
Gestión de Continuidad de Negocio
pord3d s3s
 
PDF
Guía para la elaboración de un artículo científico
pord3d s3s
 
PDF
Un Juego Diferencial Estocástico para Reaseguro
pord3d s3s
 
PDF
Valuación de Opciones Europeas con el Modelo de Heston utilizando Métodos de ...
pord3d s3s
 
PDF
Valuación de Opciones Europeas con el Modelo de Heston utilizando Métodos de ...
pord3d s3s
 
PDF
Caso Enron. Contabilidad Creativa, Ética Cuestionable o Actos Delictivos
pord3d s3s
 
PDF
Breve introducción a control óptimo y programación dinámica
pord3d s3s
 
PDF
Organizational Change Management for IT Projects
pord3d s3s
 
PDF
Persi Diaconis y el lanzamiento de monedas
pord3d s3s
 
PDF
Valuación de Opciones Europeas con el Modelo de Heston utilizando el Método d...
pord3d s3s
 
Uso de Tecnología de Blockchain en una Infraestructura Financiera
pord3d s3s
 
Industria de Seguros y Behavioral Economics
pord3d s3s
 
Percepción y Adopción de Tecnología: Disrupción en los Sistemas Financieros
pord3d s3s
 
Toma de decisiones en condiciones VUCA
pord3d s3s
 
Ciencia, método y filosofía
pord3d s3s
 
American Options Valuation
pord3d s3s
 
Algoritmo EM
pord3d s3s
 
Calibración del Modelo Heston usando Evolución Diferencial
pord3d s3s
 
Reproducible Research
pord3d s3s
 
Prueba Kolmogorov-Smirnov
pord3d s3s
 
Gestión de Continuidad de Negocio
pord3d s3s
 
Guía para la elaboración de un artículo científico
pord3d s3s
 
Un Juego Diferencial Estocástico para Reaseguro
pord3d s3s
 
Valuación de Opciones Europeas con el Modelo de Heston utilizando Métodos de ...
pord3d s3s
 
Valuación de Opciones Europeas con el Modelo de Heston utilizando Métodos de ...
pord3d s3s
 
Caso Enron. Contabilidad Creativa, Ética Cuestionable o Actos Delictivos
pord3d s3s
 
Breve introducción a control óptimo y programación dinámica
pord3d s3s
 
Organizational Change Management for IT Projects
pord3d s3s
 
Persi Diaconis y el lanzamiento de monedas
pord3d s3s
 
Valuación de Opciones Europeas con el Modelo de Heston utilizando el Método d...
pord3d s3s
 

Ilustración de la Administración de Riesgos con ISO 31000:2009

  • 1.
    Ilustración de laAdministración de Riesgos con ISO 31000:2009 Para la implementación de ITIL en Celanese Diplomado en Innovación, Estrategia y Gobierno Empresarial de TI Módulo V. Gestión de Riesgos de Negocio asociados con TI David Solís
  • 2.
    2 Resumen Introducción Herramienta para Registrode Riesgos ISO 31000:2009 Ilustración de la aplicación de la norma 1 2 3 4 Referencias 5
  • 3.
    3 Resumen Se ilustra elproceso de Administración de Riesgos establecido por la ISO 31000:2009 para la iniciativa de implementación de ITIL de Celanese de acuerdo al caso “Finding the process edge: ITIL at Celanese” publicado en “Journal of Information Technology Teaching Cases”. ! Adicionalmente este trabajo relaciona diversos conceptos del Diplomado tales como estrategia, gobierno, arquitectura empresarial, administración de servicios y administración de riesgos.
  • 4.
    4 Resumen Introducción Herramienta para Registrode Riesgos ISO 31000:2009 Ilustración de la aplicación de la norma 1 2 3 4 Referencias 5
  • 5.
    5 Celanese (2014) ‣ Productormundial de productos químicos para el consumidor y para aplicaciones industriales. ‣ Fundada 1918 por Camille Dreyfus, con sede en Irving, Texas ‣ Plantas manufactureras en América del Norte, Europa y Asia ‣ 7,600 empleados ‣ Segmentos de negocio ‣ Intermedios de Acetilo — es el mayor segmento de Celanese ‣ Materiales de ingeniería avanzada — proporcionado por Ticona, el polímero de Celanese ‣ Especialidades de consumo — edulcorante, conservadores (Nutrinova) y otros ingredientes alimenticios. ‣ Acetato de celulosa — filtros de cigarrillos, forros. ‣ Especialidades industriales — acetato de polivinilo, y acetato de vinilo etileno (destinado a productores de alcohol de polivinilo, papel, cemento y yeso, textiles, pinturas, recubrimientos, adhesivos fabricantes) ‣ Avanzada tecnología de combustible — TCX proceso de producción de etanol a base de hidrocarburos
  • 6.
    6 Visión de Celaneseen 2008 BaseIntermediosIngeniería Avanzada
  • 7.
    7 2001 2005 20062007 2008 2009 Cambios en TI Contratación del CIO. Se formó la base actual de la estructura de TI. Integración de infraestructura Implementación de un ERP (supuestamente SAP). Consiguiendo eliminar duplicidad de recursos y reducción de costos Servicios de TI Incremento en la demanda de servicios de TI (reflejado en el presupuesto de nuevos proyectos) Inicio de ITIL Se inician 3 iniciativas de ITSM Creación del Consejo de ITIL Se crea la posición de ITIL Process Lead Evaluación de TI por HP Debajo de la media. Los procesos se encontraban en el nivel 2 del modelo de madurez del procesos de HP Estado actual Compromiso de 5 iniciativas de ITIL 108 empleados de TI certificados en ITIL Foundation Desarrollo de OLAs para un servicio de BD Eventos Importantes
  • 8.
    8 Resumen Introducción Herramienta para Registrode Riesgos ISO 31000:2009 Ilustración de la aplicación de la norma 1 2 3 4 Referencias 5
  • 9.
    9 ISO 31000:2009 Valoración deRiesgos Establecimiento del Contexto Identificación de Riesgos Análisis de Riesgos Evaluación de Riesgos Tratamiento de Riesgos SeguimientoyRevisión Comunicaciónyconsulta 1. Crea valor y lo protege 2. Está Integrada en los procesos de la organización 3. Forma parte de la toma de decisiones 4. Trata explícitamente la incertidumbre 5. Es sistemática, estructurada y adecuada 6. Está basada en la mejor información disponible 7. Está hecha a la medida 8. Tiene en cuenta factores humanos y culturales 9. Es transparente e inclusiva 10. Es dinámica, iterativa y sensible al cambio 11. Facilita la mejora continua en la organización Compromiso de la Dirección Diseño del marco de la Gestión de Riesgos Mejora Continua del Marco Implementación de la Gestión de Riesgos Seguimiento y Revisón del Marco Principios Marco de Trabajo Proceso Cláusula 3 Cláusula 4 Cláusula 5
  • 10.
    9 ISO 31000:2009 Gobierno 1,3, 4 y 9 Gestión 2, 8, 10 y 11 Implementación 5, 6, 7 y 10 Valoración de Riesgos Establecimiento del Contexto Identificación de Riesgos Análisis de Riesgos Evaluación de Riesgos Tratamiento de Riesgos SeguimientoyRevisión Comunicaciónyconsulta 1. Crea valor y lo protege 2. Está Integrada en los procesos de la organización 3. Forma parte de la toma de decisiones 4. Trata explícitamente la incertidumbre 5. Es sistemática, estructurada y adecuada 6. Está basada en la mejor información disponible 7. Está hecha a la medida 8. Tiene en cuenta factores humanos y culturales 9. Es transparente e inclusiva 10. Es dinámica, iterativa y sensible al cambio 11. Facilita la mejora continua en la organización Compromiso de la Dirección Diseño del marco de la Gestión de Riesgos Mejora Continua del Marco Implementación de la Gestión de Riesgos Seguimiento y Revisón del Marco Principios Marco de Trabajo Proceso Cláusula 3 Cláusula 4 Cláusula 5
  • 11.
    10 Proceso Valoración de Riesgos Establecimientodel Contexto Identificación de Riesgos Análisis de Riesgos Evaluación de Riesgos Tratamiento de Riesgos SeguimientoyRevisión Comunicaciónyconsulta
  • 12.
    10 Proceso Valoración de Riesgos Establecimientodel Contexto Identificación de Riesgos Análisis de Riesgos Evaluación de Riesgos Tratamiento de Riesgos SeguimientoyRevisión Comunicaciónyconsulta El contexto define el alcance y objetivos de la administración de riesgos.
  • 13.
    10 Proceso Valoración de Riesgos Establecimientodel Contexto Identificación de Riesgos Análisis de Riesgos Evaluación de Riesgos Tratamiento de Riesgos SeguimientoyRevisión Comunicaciónyconsulta Los riesgos se identifican preguntando ¿qué podría ocurrir que tuviera un impacto en nuestros objetivos? Los riesgos tienen 3 elementos: eventos, causas e impactos.
  • 14.
    10 Proceso Valoración de Riesgos Establecimientodel Contexto Identificación de Riesgos Análisis de Riesgos Evaluación de Riesgos Tratamiento de Riesgos SeguimientoyRevisión Comunicaciónyconsulta El análisis de riesgos involucra la clasificación de la posibilidad y consecuencias de los riesgos utilizando una escala del 1 al 5.
  • 15.
    10 Proceso Valoración de Riesgos Establecimientodel Contexto Identificación de Riesgos Análisis de Riesgos Evaluación de Riesgos Tratamiento de Riesgos SeguimientoyRevisión Comunicaciónyconsulta Para evaluar los riesgos se revisa que los controles actuales sean correctos y apropiados se determina la acción a tomar si es que hubiera.
  • 16.
    10 Proceso Valoración de Riesgos Establecimientodel Contexto Identificación de Riesgos Análisis de Riesgos Evaluación de Riesgos Tratamiento de Riesgos SeguimientoyRevisión Comunicaciónyconsulta El tratamiento de riesgos comprende las actividades que mejor manejan las exposiciones. Las estrategias reducen la posibilidad o consecuencia en caso de que los riesgos se materialicen.
  • 17.
    11 Establecimiento del Contexto Valoraciónde riesgos Establecimiento del contexto Identificación de riesgos Análisis de riesgos Evaluación de riesgos Tratamiento de riesgos Seguimientoyrevisión Comunicaciónyconsulta Objetivo Con el propósito de la alineación entre Negocio y TI, la unidad de TI de Celanese implementará ITIL para poder contar con la tecnología adecuada en el momento adecuado reduciendo los silos existentes, reforzando la rendición de cuentas e implementando y optimizando los procesos, servicios y sistemas que permitan al personal de TI una mejor inversión de tiempo en actividades que beneficien más a la organización y de esta forma mejorar las relaciones con el Negocio y entre las áreas de TI. Se acompañará esta iniciativa con una Administración de Riesgos efectiva para aumentar la factibilidad de conseguir los objetivos y proporcionarle certeza razonable a la Dirección.
  • 18.
    12 Establecimiento del Contexto Valoraciónde riesgos Establecimiento del contexto Identificación de riesgos Análisis de riesgos Evaluación de riesgos Tratamiento de riesgos Seguimientoyrevisión Comunicaciónyconsulta ‣ Incremento significativo en demanda de servicios de TI ‣ Deficiencias en el proceso de evaluación de proyectos de nuevas aplicaciones ‣ Falta de control en el presupuesto de TI ‣ Áreas de TI como silos ‣ Evaluación de HP no favorable - Nivel 2 de madurez de los procesos de TI en una escala de 5 ‣ ITIL como siguiente paso en la meta de integración de TI ‣ Crisis mundial de 2008 ‣ Industria muy competitiva, altamente dependiente de ciencia y tecnología, montos importantes de inversión en R&D ‣ Requerimientos grandes de capital para construcción, expansión y mantenimiento ‣ Requiere mano de obra barata, pero necesita personal altamente calificado Factores internos Factores externos
  • 19.
    Establecimiento del Contexto Valoraciónde riesgos Establecimiento del contexto Identificación de riesgos Análisis de riesgos Evaluación de riesgos Tratamiento de riesgos Seguimientoyrevisión Comunicaciónyconsulta ‣ Apoyo de la Alta Dirección ‣ Apoyo de la Dirección ‣ Administración del Cambio y Cultura Organizacional ‣ Administración del cambio ‣ Capacidad del personal de TI para adaptarse al cambio ‣ Seguimiento y Evaluación ‣ Seguimiento y evaluación de la Implementación de ITIL ‣ Proceso de implementación de ITIL y aplicación de tecnología ‣ Estrategia y diseño de la implementación ‣ Presentación de informes y auditoría continua a través de un marco de gestión de la calidad ‣ Prioridad sobre los procesos ‣ Selección de consultores Factores críticos de éxito 13Fuente: Ahmad, N., Amer, N. T., Qutaifan, F., & Alhilali, A. (2013)
  • 20.
    Establecimiento del Contexto Valoraciónde riesgos Establecimiento del contexto Identificación de riesgos Análisis de riesgos Evaluación de riesgos Tratamiento de riesgos Seguimientoyrevisión Comunicaciónyconsulta ‣ Entrenamiento y competencia de las partes interesadas que participan en el proyecto de ITIL ‣ Estudio de factibilidad antes de la implementación real ‣ Conciencia sobre las implicaciones de ITIL ‣ Capacitación en ITIL ‣ Calidad del personal de TI asignado para ITIL ‣ Comunicación y cooperación ‣ Colaboración entre áreas de TI ! ‣ Administración del Proyecto y Gobierno ‣ Plan del Proyecto y programa de mejora continua ‣ Establecimiento de objetivos a través de un marco de madurez del proceso ‣ Campeón del proyecto ‣ Orientación al cliente Factores críticos de éxito 14
  • 21.
    Establecimiento del Contexto Valoraciónde riesgos Establecimiento del contexto Identificación de riesgos Análisis de riesgos Evaluación de riesgos Tratamiento de riesgos Seguimientoyrevisión Comunicaciónyconsulta ‣ Apoyo de la Dirección ‣ Administración del cambio ‣ Capacidad del personal de TI para adaptarse al cambio ‣ Seguimiento y evaluación de la Implementación de ITIL ‣ Estrategia y diseño de la implementación ‣ Presentación de informes y auditoría continua a través de un marco de gestión de la calidad ‣ Prioridad sobre los procesos ‣ Selección de consultores ‣ Estudio de factibilidad antes de la implementación real ‣ Conciencia sobre las implicaciones de ITIL ‣ Calidad del personal de TI asignado para ITIL ‣ Capacitación en ITIL ‣ Colaboración entre áreas de TI ‣ Plan del Proyecto y programa de mejora continua ‣ Establecimiento de objetivos a través de un marco de madurez del proceso ‣ Campeón del proyecto ‣ Orientación al cliente Factores críticos de éxito 15
  • 22.
    16 Identificación de Riesgos Valoraciónde riesgos Establecimiento del contexto Identificación de riesgos Análisis de riesgos Evaluación de riesgos Tratamiento de riesgos Seguimientoyrevisión Comunicaciónyconsulta El número limitado de factores que deben estar presentes para asegurar el éxito de un proyecto. El efecto de la incertidumbre (falta de información) en el logro de los objetivos. Existen diversas taxonomías dependiendo del contexto. El nivel de riesgo existente después de la implantación de las acciones de mitigación implementadas Riesgos Residuales Riesgos Factores críticos de éxito
  • 23.
    17 Identificación de Riesgos Valoraciónde riesgos Establecimiento del contexto Identificación de riesgos Análisis de riesgos Evaluación de riesgos Tratamiento de riesgos Seguimientoyrevisión Comunicaciónyconsulta
  • 24.
    Frecuencia Impacto Riesgo V Muybaja frecuencia, impacto muy grande Riesgo IV Baja frecuencia, impacto alto. Riesgo III Frecuencia media, impacto medio Riesgo II Frecuencia medía, impacto bajo Riesgo I Frecuencia alta, impacto bajo 18 Análisis de Riesgos Valoración de riesgos Establecimiento del contexto Identificación de riesgos Análisis de riesgos Evaluación de riesgos Tratamiento de riesgos Seguimientoyrevisión Comunicaciónyconsulta Matriz de Riesgos
  • 25.
    Frecuencia Impacto Riesgo V Muybaja frecuencia, impacto muy grande Riesgo IV Baja frecuencia, impacto alto. Riesgo III Frecuencia media, impacto medio Riesgo II Frecuencia medía, impacto bajo Riesgo I Frecuencia alta, impacto bajo 18 Análisis de Riesgos Valoración de riesgos Establecimiento del contexto Identificación de riesgos Análisis de riesgos Evaluación de riesgos Tratamiento de riesgos Seguimientoyrevisión Comunicaciónyconsulta Matriz de Riesgos Distribución de probabilidad de pérdida
  • 26.
    19 Análisis de Riesgos Valoraciónde riesgos Establecimiento del contexto Identificación de riesgos Análisis de riesgos Evaluación de riesgos Tratamiento de riesgos Seguimientoyrevisión Comunicaciónyconsulta
  • 27.
    20 Evaluación de Riesgos Valoraciónde riesgos Establecimiento del contexto Identificación de riesgos Análisis de riesgos Evaluación de riesgos Tratamiento de riesgos Seguimientoyrevisión Comunicaciónyconsulta
  • 28.
    21 Tratamiento de Riesgos Valoraciónde riesgos Establecimiento del contexto Identificación de riesgos Análisis de riesgos Evaluación de riesgos Tratamiento de riesgos Seguimientoyrevisión Comunicaciónyconsulta
  • 29.
    22 Seguimiento y Revisión Valoraciónde riesgos Establecimiento del contexto Identificación de riesgos Análisis de riesgos Evaluación de riesgos Tratamiento de riesgos Seguimientoyrevisión Comunicaciónyconsulta
  • 30.
    23 Resumen Introducción Herramienta para Registrode Riesgos ISO 31000:2009 Ilustración de la aplicación de la norma 1 2 3 4 Referencias 5
  • 31.
    24 Resumen Introducción Herramienta para Registrode Riesgos ISO 31000:2009 Ilustración de la aplicación de la norma 1 2 3 4 Referencias 5
  • 32.
    25 Referencias Otras fuentes ‣ ISO31000:2009 Risk management -- Principles and guidelines ‣ ISO/IEC 31010:2009 - Risk Management - Risk Assessment Techniques ‣ ISO Guide 73:2009 - Risk management - Vocabulary ‣ Ahmad, N., Amer, N. T., Qutaifan, F., & Alhilali, A. (2013). Technology adoption model and a road map to successful implementation of ITIL. Journal of Enterprise Information Management, 26(5), 553-576. Libros
  • 33.