Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Marco de Riesgo

    Cargado por

    Roberto García de León
    6 vistas21 páginas

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    6 vistas21 páginas

    Marco de Riesgo

    Cargado por

    Roberto García de León

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 21

    MARCO DE RIESGO

    Proceso Detallado

    RR1. Riesgo Articulado


    RR1.1. Comunicacin del anlisis resultados de riesgos de IT.
    RR1.2. Reporte de Administracin de actividades de Riesgo y estado de auditoria. RR1.3. Interpretacin independiente de hallazgos de auditoria. RR1.4. Identificar oportunidades relacionadas con IT.

    RR1. Riesgo Articulado

    RR1.1. Comunicacin del anlisis resultados de riesgos de IT.


    Reportar los resultados del anlisis de riesgo en formatos

    tiles para soportar las decisiones de negocios.


    Coordinar anlisis de riesgo adicional requerida por los

    tomadores de decisiones (ej. Rechazo de reportes, ajuste de enfoque).


    Comunicar claramente el contexto del riesgo de retorno.

    RR1.1. Comunicacin del anlisis resultados de riesgos de IT.


    Entradas Salidas

    Administracin de integrada del riesgo

    estrategia Hallazgos y oportunidades de riesgos

    Deficiencias en el anlisis de riesgo Reporte del anlisis de riesgos Resultados del anlisis de riesgo Probabilidades y rangos de ganancia y prdida Opciones de respuesta al riesgo Oportunidad de Casos de negocio

    Recomendaciones por revisin

    RR1.2. Reporte de Administracin de actividades de Riesgo y estado de auditoria.


    Reunir las necesidades de varios involucrados para asegurar la eficiencia de la estrategia de reporteo aplicando los principios de relevancia, eficiencia, precisin incluidos el control de performance, hallazgos, estatus de remediacin, y sus impactos.

    RR1.2. Reporte de Administracin de actividades de Riesgo y estado de auditoria.


    Entradas Salidas

    Requerimientos del reporte integrado de riesgos


    Hallazgos Riesgos y oportunidades

    Reporte de estado de auditorias


    de Entradas para reporte integrado de empresas Excepciones a as polticas oportunidades de control y

    Reportes de Riesgos Reportes de incidentes Tickets de Incidentes, de error, reportes de performance de procesos

    RR1.3. Interpretacin independiente de hallazgos de auditoria.


    Revisa los resultados y hallazgos especficos, mapea los riesgos y fechas base considerando la tolerancia al riesgo establecida y ayudar al negocio a entender como ejecutar los planes de accin, identificar oportunidades de integracin con esfuerzos de remediacin.

    RR1.3. Interpretacin independiente de hallazgos de auditoria.


    Entradas Salidas

    Rangos de Tolerancia de Riesgo


    Polticas de riesgo Perfil de Riesgo

    Hallazgos independientes
    Eventos de Vulnerabilidades Solicitudes de anlisis de riesgos

    Reporte de Anlisis de Riesgo, de Cambios en el perfil de riesgos efectividad de controles y de auditoras internas y externas Monitoreo de control interno

    RR1.4. Identificar oportunidades relacionadas con IT.


    Considerar los niveles relativos de riesgos y de la capacidad para procesos especficos de negocio, unidades de negocio, productos, etc. Para reas con riesgo relativo, identificar las oportunidades, para aceptar un mayor riesgo y lograr un crecimiento.

    RR1.4. Identificar oportunidades relacionadas con IT.


    Entradas Salidas

    Acuerdos emergentes
    Revisin de capacidad Reporte de Anlisis de Riesgos Oportunidades de reduccin de costos Alerta de Eventos de Riesgo

    Hallazgos y oportunidades
    Requerimientos de anlisis de riesgo

    RR2. Administrar el Riesgo


    RR2.1. Controles de Inventario.
    RR2.2. Alineacin al monitoreo operacional y limites de tolerancia al riesgo. RR2.3. Respuesta al riesgo descubierto y oportunidad. RR2.4. Implementacin de controles. RR2.5 Reportear progreso de los planes de accin.

    RR2. Administrar el Riesgo

    RR2.1. Controles de Inventario


    El control de inventario, define el apetito y la tolerancia al riesgo, y los controles se clasifican en predictivo, preventivo, detectivo y correctivo, estas tecnologas son usadas para el monitoreo y el control.
    Entradas Limites de tolerancia al riesgo Dueos de los dominios de riesgo Actualizaciones a la lnea base de riesgo Monitoreo de control interno Requerimientos legales Salidas Oportunidades de reduccin de control Linea base del riesgo

    RR2.2. Alineacin al monitoreo operacional y limites de tolerancia al riesgo


    Asegura que el negocio acepte un portafolio de tolerancia al riesgo.
    Entradas Limites de tolerancia al riesgo Salidas Oportunidades de reduccin de control

    Estrategia integrada del riesgo


    Alertas de Riesgo

    Requerimientos de monitoreo
    Solicitudes de anlisis de riesgo

    Excepciones a las polticas

    RR2.3. Respuesta al riesgo descubierto y oportunidad


    Enfatizar en proyectos para reducir la frecuencia y magnitud, y balancear con proyectos q tengan como objetivo incrementar oportunidades de negocio.
    Entradas Salidas

    Ciclo de vida econmico completo, y Oportunidades de reduccin de control anlisis de costo beneficio
    Requerimientos de respuesta al riesgo Oportunidades de Riesgo Eventos de Vulnerabilidad Definicin de respuesta al riesgo

    RR2.4. Implementacin de controles.


    Tomar las acciones que aseguren la implementacin de nuevos controles.

    Entradas Planes de accin al riesgo Requerimientos de respuesta al riesgo

    Salidas Actualizacin a la lnea base del riesgo Requerimientos de monitoreo de control Entrenamiento especifico para el riesgo

    RR2.5 Reportear progreso de los planes de accin.


    Monitorear los niveles para asegurar la adecuada aceptacin del riesgo residual, asegurarse que las acciones, tienen un dueo responsable, y se notifican a un administrador senior.

    Entradas Planes de accin al riesgo Incidentes de riesgo

    Salidas Desviaciones al plan de riesgos

    RR3. Reaccin a eventos


    RR3.1. Mantener planes de respuesta
    Prepararse para la materializacin de los eventos, a travs de un documento que describa paso a paso como reacciones a un riesgo operacional que ya ha provocado un impacto al negocio.

    RR 3.2 Monitorear el Riesgo


    Monitorear el ambiente, cuando los limites sean alcanzados, escalar el problema y esperar instrucciones, comunicar los impactos de negocio a los tomadores de decisiones, asegurar que se sigan las polticas.

    RR3. Reaccin a eventos

    RR3. Reaccin a eventos


    RR 3.3 Inicial respuesta a incidentes
    Tomar acciones para minimizar el impacto, de un incidente en progreso. Identificar la categora del incidente, informar a los involucrados afectados, hacer los ajustes necesarios, asegurar que la correccin esta hecha.

    RR 3.4 Comunicar lecciones aprendidas de eventos de riesgos


    Examinar pasados eventos adversos, determinar cual fue la causa de los errores del pasado, se hace investigacin de los riesgos similares, y de las diferencias de las acciones tomadas en el pasado y en la actualidad, identificacin de la causa raz, se requiere informacin adicional como es necesitada por los tomadores de decisiones.

    También podría gustarte