CLASE 1 . INTRODUCCION A GESTION DEL RIESGOS.pptxkarenSoledad7
Este documento presenta definiciones clave relacionadas con la gestión de riesgos y la seguridad y salud ocupacional. Explica los sistemas de gestión de seguridad y salud en el trabajo, la evaluación de riesgos, los incidentes y la caracterización y mapeo de procesos. También describe los requisitos de identificación de peligros, evaluación y control de riesgos según la norma ISO 45001 sobre gestión de seguridad y salud ocupacional.
Este documento presenta una introducción a la identificación de peligros, evaluación de riesgos y gestión del riesgo en el sistema de seguridad y salud ocupacional. Explica métodos cualitativos, semicuantitativos y cuantitativos para el análisis de riesgos, así como conceptos clave como peligro, riesgo, probabilidad y consecuencia. Además, provee lineamientos generales y específicos para realizar un diagnóstico efectivo de las condiciones de riesgo en el lugar de trabajo.
El documento describe los conceptos clave de la gestión de riesgos según la norma ISO 27001 sobre sistemas de gestión de seguridad de la información. Explica que la gestión de riesgos implica identificar los riesgos a los que está expuesta una organización y establecer medidas de seguridad para reducirlos, lo que involucra las etapas de análisis de riesgos y tratamiento de los mismos. Además, señala que para llevar a cabo el proceso completo es necesario establecer una metodología que defina
Este documento trata sobre la seguridad hospitalaria. Explica que la seguridad en un hospital es crucial debido a la variedad de riesgos presentes y que debe implementarse mediante estrategias, protocolos y procedimientos. También describe los diferentes tipos de seguridad que debe considerarse como la seguridad de personas, bienes e instalaciones. Además, introduce conceptos como incidente, accidente y riesgo, y explica que la seguridad se puede medir a través de indicadores.
Este documento trata sobre el tratamiento de riesgos de seguridad. Explica que la información es un activo valioso para las organizaciones que requiere protección debido a las crecientes amenazas. Describe el proceso general de evaluación y tratamiento de riesgos según las normas ISO/IEC. Finalmente, presenta un caso práctico sobre la implementación de controles de seguridad en una organización.
Este documento describe los principios básicos de la gestión de riesgos de seguridad de la información según la norma ISO 27001. Explica que la gestión de riesgos implica identificar y evaluar los riesgos para la información de una organización, y establecer controles para reducir esos riesgos. También presenta los conceptos clave relacionados con la gestión de riesgos como amenazas, vulnerabilidades, controles y tratamiento de riesgos.
El documento presenta la metodología y marco normativo para la gestión de riesgos del Ministerio de Educación Nacional de Colombia. Se basa en las normas establecidas por el Departamento Administrativo de la Función Pública y otras normas nacionales e internacionales. El propósito es identificar, analizar y valorar los riesgos para aumentar la probabilidad de alcanzar los objetivos institucionales de manera eficiente.
El documento presenta información sobre la gestión de riesgos, incluyendo preguntas clave sobre la protección de activos, identificación de riesgos y amenazas, preparación para eventos no deseados, y niveles de riesgo aceptables. También cubre marcos de referencia, términos comunes, categorías de riesgos operativos, y metodologías para la evaluación de riesgos como cualitativa y cuantitativa. Finalmente, describe el proceso de gestión de riesgos que incluye establecer el contexto, identificar, anal
CLASE 1 . INTRODUCCION A GESTION DEL RIESGOS.pptxkarenSoledad7
Este documento presenta definiciones clave relacionadas con la gestión de riesgos y la seguridad y salud ocupacional. Explica los sistemas de gestión de seguridad y salud en el trabajo, la evaluación de riesgos, los incidentes y la caracterización y mapeo de procesos. También describe los requisitos de identificación de peligros, evaluación y control de riesgos según la norma ISO 45001 sobre gestión de seguridad y salud ocupacional.
Este documento presenta una introducción a la identificación de peligros, evaluación de riesgos y gestión del riesgo en el sistema de seguridad y salud ocupacional. Explica métodos cualitativos, semicuantitativos y cuantitativos para el análisis de riesgos, así como conceptos clave como peligro, riesgo, probabilidad y consecuencia. Además, provee lineamientos generales y específicos para realizar un diagnóstico efectivo de las condiciones de riesgo en el lugar de trabajo.
El documento describe los conceptos clave de la gestión de riesgos según la norma ISO 27001 sobre sistemas de gestión de seguridad de la información. Explica que la gestión de riesgos implica identificar los riesgos a los que está expuesta una organización y establecer medidas de seguridad para reducirlos, lo que involucra las etapas de análisis de riesgos y tratamiento de los mismos. Además, señala que para llevar a cabo el proceso completo es necesario establecer una metodología que defina
Este documento trata sobre la seguridad hospitalaria. Explica que la seguridad en un hospital es crucial debido a la variedad de riesgos presentes y que debe implementarse mediante estrategias, protocolos y procedimientos. También describe los diferentes tipos de seguridad que debe considerarse como la seguridad de personas, bienes e instalaciones. Además, introduce conceptos como incidente, accidente y riesgo, y explica que la seguridad se puede medir a través de indicadores.
Este documento trata sobre el tratamiento de riesgos de seguridad. Explica que la información es un activo valioso para las organizaciones que requiere protección debido a las crecientes amenazas. Describe el proceso general de evaluación y tratamiento de riesgos según las normas ISO/IEC. Finalmente, presenta un caso práctico sobre la implementación de controles de seguridad en una organización.
Este documento describe los principios básicos de la gestión de riesgos de seguridad de la información según la norma ISO 27001. Explica que la gestión de riesgos implica identificar y evaluar los riesgos para la información de una organización, y establecer controles para reducir esos riesgos. También presenta los conceptos clave relacionados con la gestión de riesgos como amenazas, vulnerabilidades, controles y tratamiento de riesgos.
El documento presenta la metodología y marco normativo para la gestión de riesgos del Ministerio de Educación Nacional de Colombia. Se basa en las normas establecidas por el Departamento Administrativo de la Función Pública y otras normas nacionales e internacionales. El propósito es identificar, analizar y valorar los riesgos para aumentar la probabilidad de alcanzar los objetivos institucionales de manera eficiente.
El documento presenta información sobre la gestión de riesgos, incluyendo preguntas clave sobre la protección de activos, identificación de riesgos y amenazas, preparación para eventos no deseados, y niveles de riesgo aceptables. También cubre marcos de referencia, términos comunes, categorías de riesgos operativos, y metodologías para la evaluación de riesgos como cualitativa y cuantitativa. Finalmente, describe el proceso de gestión de riesgos que incluye establecer el contexto, identificar, anal
Este documento presenta la unidad 2 de la asignatura de Continuidad del Negocio y Recuperación de Desastres. La unidad se enfoca en la administración de riesgos e identifica cuatro temas principales: 1) tipos de amenazas, 2) identificar vulnerabilidades, 3) calificar el riesgo y 4) gestión del riesgo. El objetivo es identificar y cuantificar los riesgos, amenazas y vulnerabilidades en una organización.
Este documento presenta un resumen de la Norma ISO 27001 sobre la gestión de la seguridad de la información. Explica que la norma establece los requisitos para implementar un sistema de gestión de seguridad de la información basado en el modelo Plan-Do-Check-Act. También describe los principales componentes de dicho sistema como el análisis de riesgos, los controles y la documentación requerida. Finalmente, resume los beneficios de la certificación ISO 27001 para las organizaciones.
Este documento presenta un resumen de la Norma ISO 27001, que establece los requisitos para un Sistema de Gestión de Seguridad de la Información. La norma ayuda a las organizaciones a proteger la información mediante la identificación de riesgos y la implementación de controles de seguridad apropiados. La certificación ISO 27001 demuestra a clientes y socios el nivel de seguridad de una organización.
Este documento presenta un resumen de la Norma ISO 27001 sobre gestión de la seguridad de la información. Explica que la norma establece los requisitos para implementar un sistema de gestión de seguridad de la información basado en el modelo Plan-Do-Check-Act. También describe los principales componentes de dicho sistema como el análisis de riesgos, los controles y la documentación requerida. Finalmente, menciona algunos de los beneficios de certificarse bajo esta norma internacional.
Modelo Estándar de Control Interno.pptxjorgenieto81
Este documento describe el modelo estándar de control interno para la gestión de riesgos en una organización. Explica que la gestión de riesgos implica identificar, evaluar, mitigar y monitorear continuamente los riesgos que podrían afectar los objetivos y operaciones de una empresa. Luego, detalla cada uno de estos pasos del modelo y proporciona ejemplos de su aplicación en una compañía manufacturera.
El método MAGERIT es una metodología creada por el Consejo Superior de Informática de España para analizar y gestionar los riesgos de los sistemas de información de las administraciones públicas. MAGERIT sigue un proceso en cuatro etapas: planificación, análisis de riesgos, gestión de riesgos y selección de medidas de seguridad. El método proporciona una forma sistemática de identificar activos, amenazas, vulnerabilidades, impactos y riesgos, y ayuda a seleccionar las salv
El documento presenta una guía sobre la Norma Técnica Colombiana NTC-ISO 31000 para la gestión de riesgos. Explica que la norma proporciona un marco de referencia para la gestión efectiva de riesgos a través de la estrategia, roles, comunicación y monitoreo continuo. También describe los pasos clave de la gestión de riesgos como establecer el contexto, identificar, analizar, evaluar, tratar y monitorear los riesgos.
La norma NTC-ISO/IEC 27001 establece los requisitos para implementar un sistema de gestión de seguridad de la información. Describe 11 dominios de seguridad que cubren aspectos como políticas de seguridad, gestión de activos, seguridad física, control de acceso, gestión de incidentes y continuidad del negocio. La norma también especifica los requisitos para la certificación de un sistema de gestión de seguridad de la información que cumpla con los controles definidos.
El documento habla sobre la seguridad de la información según las normas ISO 27001 e ISO 27002. La información y el conocimiento son los activos más importantes de una organización. Las normas ISO 27001 e ISO 27002 establecen los requisitos y directrices para implementar un sistema de gestión de seguridad de la información certificable que ayude a las organizaciones a proteger y gestionar adecuadamente sus activos de información.
Este documento describe los conceptos clave de la gestión de riesgos. Explica que la gestión de riesgos es un enfoque estructurado para manejar la incertidumbre asociada con amenazas mediante la evaluación de riesgos, el desarrollo de estrategias y la mitigación de riesgos. Se utiliza ampliamente en los sectores público y privado para identificar riesgos, desarrollar planes y tomar mejores decisiones. Ofrece beneficios como priorizar riesgos, prevenir fallas y cumplir con regulaciones. Tamb
Sistemas de Gestión de Seguridad de la Información SGSIWiley Caceres
Sistemas de Gestión de Seguridad de la Información SGSI - Realizado por Wiley Cáceres 20102005121 Clase de Administración Pública y Políticas de la Informática. UNAH-VS
El documento presenta un plan de prevención de accidentes laborales. Explica que los riesgos laborales son todos los aspectos potencialmente peligrosos en el trabajo de una persona. Señala que contar con un plan de prevención es importante no solo para proteger la salud de los trabajadores, sino también para evitar problemas legales y laborales para la empresa. A continuación, describe diferentes técnicas y elementos clave para la prevención de riesgos laborales como la identificación de peligros, evaluación de riesgos, medidas correctivas, formación e información a trabaj
El documento presenta un plan de prevención de accidentes laborales. Explica que los riesgos laborales son todos los aspectos potencialmente peligrosos en el trabajo de una persona. Señala que contar con un plan de prevención es importante no solo para proteger la salud de los trabajadores, sino también para evitar problemas legales y laborales para la empresa. A continuación, describe diferentes técnicas y elementos clave para la prevención de riesgos laborales como la identificación de peligros, evaluación de riesgos, medidas correctivas, formación e información a trabaj
El documento habla sobre la norma ISO 27001, la cual establece los requisitos para un sistema de gestión de seguridad de la información. La norma ayuda a proteger los activos de información y otorga confianza a las partes interesadas. TÜV Rheinland ofrece la certificación ISO 27001, la cual brinda beneficios como el cumplimiento de requisitos internacionales y una ventaja competitiva.
Sistema de gestión de seguridad de la informaciónMiguel Diaz
Un SGSI (Sistema de Gestión de Seguridad de la Información) es un proceso sistemático y documentado para gestionar la seguridad de la información en una organización y garantizar que los riesgos se minimizan de forma estructurada. La gerencia debe comprometerse con el SGSI asignando recursos, estableciendo políticas de seguridad, y asegurando la formación del personal en seguridad de la información.
Es de vital importancia comprender el proceso básico de la gestión de riesgo, en principio resulta difícil de discernir el flujo completo del desarrollo operativo del mismo.Por lo cual esta presentación tiene como objetivo ofrecer un explicativo didáctico y sencillo de los siguientes conceptos:
- Concepto de riesgo, vulnerabilidades y amenazas
- Evolución de la gestión de riesgo
- Proceso básico de la gestión de riesgo
- Proceso detallado de la gestión de riesgo
- Claves del éxito para la gestión de riesgo
El documento presenta varios métodos para la evaluación integral de riesgos, incluyendo el Método ¿Qué ocurriría si?, el Método Preliminar, el Método Mosler, el Método de análisis histórico de riesgo, la Metodología NIST SP 800-30 y el Método de análisis cualitativo mediante árbol de fallos. Cada método tiene un objetivo diferente como identificar riesgos potenciales, analizar accidentes pasados, evaluar factores que pueden afectar una organización y determinar las causas raíces
El documento presenta varios métodos para la evaluación integral de riesgos, incluyendo el Método ¿Qué ocurriría si?, el Método Preliminar, el Método Mosler, el Método de análisis histórico de riesgo, la Metodología NIST SP 800-30 y el Método de análisis cualitativo mediante árbol de fallos. Cada método tiene un objetivo diferente como identificar riesgos potenciales, analizar accidentes pasados, evaluar factores que pueden afectar una organización y determinar las causas raíces
Este documento describe los fundamentos de la seguridad basada en el comportamiento. Define la seguridad basada en el comportamiento como una herramienta de gestión centrada en la observación de conductas seguras de las personas en el lugar de trabajo para reforzar el desempeño seguro. Explica que se enfoca en comportamientos de riesgo observables, datos objetivos y la mejora continua a través de la participación de los trabajadores y el apoyo de la gerencia. También detalla los pasos básicos del proceso como identificar comportamientos críticos, me
Este documento presenta un análisis de riesgo en la gerencia de mantenimiento utilizando herramientas como la inspección basada en riesgos. Describe los sistemas de gerencia de riesgos y estudios de criticidad para priorizar las instalaciones. También explica herramientas como SICSES, WHAT IF? y HAZOP para identificar riesgos y desarrollar planes de mitigación.
En la ciudad de Pasto, estamos revolucionando el acceso a microcréditos y la formalización de microempresarios informales con nuestra aplicación CrediAvanza. Nuestro objetivo es empoderar a los emprendedores locales proporcionándoles una plataforma integral que facilite el acceso a servicios financieros y asesoría profesional.
Este documento presenta la unidad 2 de la asignatura de Continuidad del Negocio y Recuperación de Desastres. La unidad se enfoca en la administración de riesgos e identifica cuatro temas principales: 1) tipos de amenazas, 2) identificar vulnerabilidades, 3) calificar el riesgo y 4) gestión del riesgo. El objetivo es identificar y cuantificar los riesgos, amenazas y vulnerabilidades en una organización.
Este documento presenta un resumen de la Norma ISO 27001 sobre la gestión de la seguridad de la información. Explica que la norma establece los requisitos para implementar un sistema de gestión de seguridad de la información basado en el modelo Plan-Do-Check-Act. También describe los principales componentes de dicho sistema como el análisis de riesgos, los controles y la documentación requerida. Finalmente, resume los beneficios de la certificación ISO 27001 para las organizaciones.
Este documento presenta un resumen de la Norma ISO 27001, que establece los requisitos para un Sistema de Gestión de Seguridad de la Información. La norma ayuda a las organizaciones a proteger la información mediante la identificación de riesgos y la implementación de controles de seguridad apropiados. La certificación ISO 27001 demuestra a clientes y socios el nivel de seguridad de una organización.
Este documento presenta un resumen de la Norma ISO 27001 sobre gestión de la seguridad de la información. Explica que la norma establece los requisitos para implementar un sistema de gestión de seguridad de la información basado en el modelo Plan-Do-Check-Act. También describe los principales componentes de dicho sistema como el análisis de riesgos, los controles y la documentación requerida. Finalmente, menciona algunos de los beneficios de certificarse bajo esta norma internacional.
Modelo Estándar de Control Interno.pptxjorgenieto81
Este documento describe el modelo estándar de control interno para la gestión de riesgos en una organización. Explica que la gestión de riesgos implica identificar, evaluar, mitigar y monitorear continuamente los riesgos que podrían afectar los objetivos y operaciones de una empresa. Luego, detalla cada uno de estos pasos del modelo y proporciona ejemplos de su aplicación en una compañía manufacturera.
El método MAGERIT es una metodología creada por el Consejo Superior de Informática de España para analizar y gestionar los riesgos de los sistemas de información de las administraciones públicas. MAGERIT sigue un proceso en cuatro etapas: planificación, análisis de riesgos, gestión de riesgos y selección de medidas de seguridad. El método proporciona una forma sistemática de identificar activos, amenazas, vulnerabilidades, impactos y riesgos, y ayuda a seleccionar las salv
El documento presenta una guía sobre la Norma Técnica Colombiana NTC-ISO 31000 para la gestión de riesgos. Explica que la norma proporciona un marco de referencia para la gestión efectiva de riesgos a través de la estrategia, roles, comunicación y monitoreo continuo. También describe los pasos clave de la gestión de riesgos como establecer el contexto, identificar, analizar, evaluar, tratar y monitorear los riesgos.
La norma NTC-ISO/IEC 27001 establece los requisitos para implementar un sistema de gestión de seguridad de la información. Describe 11 dominios de seguridad que cubren aspectos como políticas de seguridad, gestión de activos, seguridad física, control de acceso, gestión de incidentes y continuidad del negocio. La norma también especifica los requisitos para la certificación de un sistema de gestión de seguridad de la información que cumpla con los controles definidos.
El documento habla sobre la seguridad de la información según las normas ISO 27001 e ISO 27002. La información y el conocimiento son los activos más importantes de una organización. Las normas ISO 27001 e ISO 27002 establecen los requisitos y directrices para implementar un sistema de gestión de seguridad de la información certificable que ayude a las organizaciones a proteger y gestionar adecuadamente sus activos de información.
Este documento describe los conceptos clave de la gestión de riesgos. Explica que la gestión de riesgos es un enfoque estructurado para manejar la incertidumbre asociada con amenazas mediante la evaluación de riesgos, el desarrollo de estrategias y la mitigación de riesgos. Se utiliza ampliamente en los sectores público y privado para identificar riesgos, desarrollar planes y tomar mejores decisiones. Ofrece beneficios como priorizar riesgos, prevenir fallas y cumplir con regulaciones. Tamb
Sistemas de Gestión de Seguridad de la Información SGSIWiley Caceres
Sistemas de Gestión de Seguridad de la Información SGSI - Realizado por Wiley Cáceres 20102005121 Clase de Administración Pública y Políticas de la Informática. UNAH-VS
El documento presenta un plan de prevención de accidentes laborales. Explica que los riesgos laborales son todos los aspectos potencialmente peligrosos en el trabajo de una persona. Señala que contar con un plan de prevención es importante no solo para proteger la salud de los trabajadores, sino también para evitar problemas legales y laborales para la empresa. A continuación, describe diferentes técnicas y elementos clave para la prevención de riesgos laborales como la identificación de peligros, evaluación de riesgos, medidas correctivas, formación e información a trabaj
El documento presenta un plan de prevención de accidentes laborales. Explica que los riesgos laborales son todos los aspectos potencialmente peligrosos en el trabajo de una persona. Señala que contar con un plan de prevención es importante no solo para proteger la salud de los trabajadores, sino también para evitar problemas legales y laborales para la empresa. A continuación, describe diferentes técnicas y elementos clave para la prevención de riesgos laborales como la identificación de peligros, evaluación de riesgos, medidas correctivas, formación e información a trabaj
El documento habla sobre la norma ISO 27001, la cual establece los requisitos para un sistema de gestión de seguridad de la información. La norma ayuda a proteger los activos de información y otorga confianza a las partes interesadas. TÜV Rheinland ofrece la certificación ISO 27001, la cual brinda beneficios como el cumplimiento de requisitos internacionales y una ventaja competitiva.
Sistema de gestión de seguridad de la informaciónMiguel Diaz
Un SGSI (Sistema de Gestión de Seguridad de la Información) es un proceso sistemático y documentado para gestionar la seguridad de la información en una organización y garantizar que los riesgos se minimizan de forma estructurada. La gerencia debe comprometerse con el SGSI asignando recursos, estableciendo políticas de seguridad, y asegurando la formación del personal en seguridad de la información.
Es de vital importancia comprender el proceso básico de la gestión de riesgo, en principio resulta difícil de discernir el flujo completo del desarrollo operativo del mismo.Por lo cual esta presentación tiene como objetivo ofrecer un explicativo didáctico y sencillo de los siguientes conceptos:
- Concepto de riesgo, vulnerabilidades y amenazas
- Evolución de la gestión de riesgo
- Proceso básico de la gestión de riesgo
- Proceso detallado de la gestión de riesgo
- Claves del éxito para la gestión de riesgo
El documento presenta varios métodos para la evaluación integral de riesgos, incluyendo el Método ¿Qué ocurriría si?, el Método Preliminar, el Método Mosler, el Método de análisis histórico de riesgo, la Metodología NIST SP 800-30 y el Método de análisis cualitativo mediante árbol de fallos. Cada método tiene un objetivo diferente como identificar riesgos potenciales, analizar accidentes pasados, evaluar factores que pueden afectar una organización y determinar las causas raíces
El documento presenta varios métodos para la evaluación integral de riesgos, incluyendo el Método ¿Qué ocurriría si?, el Método Preliminar, el Método Mosler, el Método de análisis histórico de riesgo, la Metodología NIST SP 800-30 y el Método de análisis cualitativo mediante árbol de fallos. Cada método tiene un objetivo diferente como identificar riesgos potenciales, analizar accidentes pasados, evaluar factores que pueden afectar una organización y determinar las causas raíces
Este documento describe los fundamentos de la seguridad basada en el comportamiento. Define la seguridad basada en el comportamiento como una herramienta de gestión centrada en la observación de conductas seguras de las personas en el lugar de trabajo para reforzar el desempeño seguro. Explica que se enfoca en comportamientos de riesgo observables, datos objetivos y la mejora continua a través de la participación de los trabajadores y el apoyo de la gerencia. También detalla los pasos básicos del proceso como identificar comportamientos críticos, me
Este documento presenta un análisis de riesgo en la gerencia de mantenimiento utilizando herramientas como la inspección basada en riesgos. Describe los sistemas de gerencia de riesgos y estudios de criticidad para priorizar las instalaciones. También explica herramientas como SICSES, WHAT IF? y HAZOP para identificar riesgos y desarrollar planes de mitigación.
Similar a Mapa Conceptual analisis de riesgo del equipo numero 2 (20)
En la ciudad de Pasto, estamos revolucionando el acceso a microcréditos y la formalización de microempresarios informales con nuestra aplicación CrediAvanza. Nuestro objetivo es empoderar a los emprendedores locales proporcionándoles una plataforma integral que facilite el acceso a servicios financieros y asesoría profesional.
Ofrecemos herramientas y metodologías para que las personas con ideas de negocio desarrollen un prototipo que pueda ser probado en un entorno real.
Cada miembro puede crear su perfil de acuerdo a sus intereses, habilidades y así montar sus proyectos de ideas de negocio, para recibir mentorías .
Business Plan -rAIces - Agro Business Techjohnyamg20
Innovación y transparencia se unen en un nuevo modelo de negocio para transformar la economia popular agraria en una agroindustria. Facilitamos el acceso a recursos crediticios, mejoramos la calidad de los productos y cultivamos un futuro agrícola eficiente y sostenible con tecnología inteligente.
José Luis Jiménez Rodríguez
Junio 2024.
“La pedagogía es la metodología de la educación. Constituye una problemática de medios y fines, y en esa problemática estudia las situaciones educativas, las selecciona y luego organiza y asegura su explotación situacional”. Louis Not. 1993.
Mapa Conceptual analisis de riesgo del equipo numero 2
1. NORMAS DE
FUNDAMENTACIÓN
SISTEMA DE
INFORMACION
ANALISIS DE RIESGO SISTEMA DE GESTIÓN DE SEGURIDAD
DE LA INFORMACIÓN (SGSI)
DEFINICION DE
RIESGO
Es la posibilidad de que
ocurra un evento adverso
que genere pérdidas,
daños o consecuencias no
deseadas.
PROBABILIDAD, AMENZA,
DAÑO Y VULNERABILIDAD
La amenaza es el peligro inminente de un
evento adverso, la probabilidad es la
posibilidad de que ocurra, el daño son las
consecuencias negativas que pueden
resultar y la vulneravilidad se refiere a la
susceptibilidad o debilidad de un sistema,
persona o entidad
Un Sistema de Gestión de
Seguridad de la
Información (SGSI) se
utiliza para identificar
riesgos y definir medidas
de mitigación
Protege la disponibilidad
de activos de información.
LA NORMA NTC-
ISO/IEC 27001
Establece requisitos para
un SGSI que protege la
información.
ENFOQUE BASADO
EN PROCESOS
El enfoque basado en
procesos implica identificar,
documentar y mejorar
continuamente los procesos
clave.
VALORACIÓN DEL
ANÁLISIS DE RIESGO
Se evalúan la identificación
precisa de riesgos, la evaluación
adecuada de probabilidad e
impacto, la coherencia en la
priorización de riesgos, la
eficacia de las medidas
implementadas y el monitoreo
y revisión adecuados en la
gestión de riesgos.
riesgo=Probabilidad x Impacto
ETAPAS DEL
ANÁLISIS DE RIESGO
Identificar y documentar
posibles riesgos.
Evaluar la probabilidad e
impacto de los riesgos.
Evaluar la vulnerabilidad y
exposición a los riesgos.
Priorizar los riesgos según
su importancia e impacto.
Desarrollar un plan de
acción para gestionar los
riesgos.
Ejecutar las acciones
definidas en el plan.
Monitorear continuamente
los riesgos e revisar el plan
según sea necesario.
CARACTERÍSTICAS
DE LOS RIESGOS
Los riesgos son eventos
futuros inciertos
Con probabilidad de
ocurrencia
Con consecuencias
negativas en términos
financieros pueden
variar en su impacto y
probabilidad.
Pueden ser gestionados
con estrategias
preventivas
Su percepción puede
cambiar según el
contexto
EL SISTEMA DE GESTIÓN DE
SEGURIDAD DE LA
CONFIDENCIALIDAD
Protege la información
confidencial de una
organización mediante
políticas y controles.
Se enfoca en alcanzar
objetivos estratégicos y
demostrar un desempeño
confiable.
EL ENFOQUE BASADO
EN PROCESOS Y EL
CICLO PDCA
El enfoque basado en
procesos y el ciclo
PDCA son
fundamentales, y la
certificación demuestra
el compromiso
ambiental de una
organización.
LA NORMA NTC-
ISO 14001:2004
La norma NTC-ISO
14001:2004 establece
requisitos para un
sistema de gestión
ambiental. Su objetivo
es identificar y gestionar
aspectos ambientales,
con una estructura que
incluye liderazgo,
planificación, operación
y mejora. .
EL MODELO
PHVA
El modelo PHVA
se utiliza para
identificar
oportunidades de
mejora
Es un proceso sistemático que busca identificar, evaluar y
comprender los riesgos asociados con una actividad, proyecto,
operación o situación específica.
APLICACIÓN EN LA
ADMINISTRACIÓN PÚBLICA
El análisis de riesgo en la administración
pública es un proceso que busca
identificar, evaluar y mitigar los riesgos
que podrían afectar los objetivos de la
organización. Se establece el contexto, se
identifican los riesgos, se analizan, se
evalúan, se tratan y se monitorean de
forma sistemática para garantizar una
gestión eficaz
EL SISTEMA DE GESTIÓN DE
SEGURIDAD DE LA
DISPONIBILIDAD (SGSD)
EL SISTEMA DE GESTIÓN
DE SEGURIDAD DE LA
INTEGRIDAD