Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Gestion de Riesgos - IsACA
Gestion de Riesgos - IsACA
Conferencista Biografa
Franco Nelson Rigante, CISA, CRISC licenciado en Sistemas de la Universidad
de Buenos Aires, certificado como PMP, con estudios de Posgrado en
Administracin y Planeamiento Estratgico.
Trabaj durante 10 aos en el Banco Central de la Repblica Argentina,
auditando sistemas informticos de entidades financieras. Actualmente es
Socio de IT Advisory de Grant Thornton Argentina, liderando proyectos
internacionales sobre aspectos de IT Governance, Risk & Compliance. Posee
experiencia laboral en Alemania, Espaa y Honduras, fue profesor en una
Maestra de Auditora y en carreras universitarias de grado, se ha
desempeado como Consultor para el BID y el Banco Mundial y ha dictado
conferencias para PMI (Argentina), ITSMF (Espaa) e ISACA (Uruguay).
Es autor de artculos sobre IT-GRC para medios grficos especializados y forma
parte del equipo de trabajo de ISACA Madrid para la traduccin oficial al
castellano de COBIT 5.
Introduccin
Consenso
Conceptual
Seleccin
Metodologa
Ejecucin
Proceso de
Anlisis de
Riesgos TI
Integracin
con Riesgo
Operacional
Introduccin
Consenso
Conceptual
Seleccin
Metodologa
Ejecucin
Proceso de
Anlisis de
Riesgos TI
Integracin
con Riesgo
Operacional
Activo + Valioso
Soportado por
Activos de TI/SI
Proceso 1
(Ej. Alta)
Caja de
Ahorro
Contabilidad
Proceso 2
(Ej.
Operacin)
Proceso 3
(Ej. Baja)
Ejemplo de un proceso
Ejemplo de un proceso
%
variable
Criticidad
para el
Negocio
Historia +
Expectativa
Probabilidad
de
Ocurrencia
Impacto
TI/SI
Lo determina el Dueo
del Riesgo de TI
(experto TI/SI)
(Mitigantes
del Impacto
y de la
Probabilidad)
Amenaza
Lo determina el
Propietario del
Negocio
Lo determina el
Dueo del
Riesgo de TI
(experto TI/SI)
Introduccin
Consenso
Conceptual
Seleccin
Metodologa
Ejecucin
Proceso de
Anlisis de
Riesgos TI
Integracin
con Riesgo
Operacional
A 5203
Lineamientos
Gestin Riesgo
Corporativo
A 4793
Riesgo
Operacional
A 4609
Riesgos de TI
Riesgos de TI en COBIT 5
Garantizar
Optimizacin de
los Riesgos
Gestionar
Riesgos
MAGERIT
COBIT
Regulaciones
RISK IT
Introduccin
Consenso
Conceptual
Seleccin
Metodologa
Ejecucin
Proceso de
Anlisis de
Riesgos TI
Integracin
con Riesgo
Operacional
Clasificar
Activos de
Informacin
Ejecutar
Planes de
Accin
Analizar
Riesgos de TI
Gestionar
Riesgos de TI
Integrar con
Riesgo
Operacional
Qu
clasificar?
Aplicaciones
Informacin
(y propagar)
Todos los
Activos
(ej. Router)
(y propagar)
Ejemplo de un proceso
Resultados de la clasificacin
Determinacin de Criticidad para el Negocio (1 a 5)
Opcional: definir punto de corte y corregir ajustes
Propagar resultado
de clasificacin a
activos inferiores
es igual de importante un
proveedor al hardware?
es igual de importante
una aplicacin que otra?
es igual de importante
una amenaza que otra?
es igual de importante un
activo que otro?
Indicadores
Ajuste de variables
Foto
Eventos de
Prdida
Foto
Original
Qu pas?
Con qu frecuencia?
Cunto impact?
Cmo funcionaron los
controles existentes?
Nueva
+ Objetiva
Introduccin
Consenso
Conceptual
Seleccin
Metodologa
Ejecucin
Proceso de
Anlisis de
Riesgos TI
Integracin
con Riesgo
Operacional
%
variable
Preguntas de Cierre
Muchas Gracias!
Lic. Franco N. Rigante, CISA,CRISC,PMP
Franco.Rigante@ar.gt.com
Blog: http://francoitgrc.wordpress.com
@FrancoIT_GRC