MARCOS DE RIESGOS DE TI- FINALIDAD

MARYUDY LEGARDA JOHN ROLDAN EDISON AVALOS ALEJANDRO SIERRA JIMMY MOSQUERA

MARCOS DE RIESGOS TI
Se trata de un documento que forma parte de la iniciativa de los Riesgos de TI de ISACA, que se dedica a ayudar a las organizaciones a gestionar los riesgos relacionados con TI. Para el desarrollo de este documento fue consultado con un experimentado equipo de profesionales y expertos, junto con las nuevas prcticas y metodologas empleadas para la gestin eficaz de los riesgos de TI. Por tanto, RISK IT es un marco basado en un conjunto de principios y guas, procesos de negocio y directrices de gestin que se ajustan a estos principios. El marco de los riesgos de TI, RISK IT, se complementa con COBIT, que proporciona un marco integral para el control y la gestin de las organizaciones de soluciones y servicios de TI. Aunque COBIT establece las mejores prcticas para la gestin de riesgos proporcionando un conjunto de controles para mitigar los riesgos de TI, RISK IT establece las mejores prcticas con el fin de establecer un marco para las organizaciones para identificar, gobernar y administrar los riesgos asociados a su negocio.

MARCOS DE RIESGOS TI
El marco de riesgos de TI es utilizado para ayudar a implementar el gobierno de TI, y las organizaciones que han adoptado (o estn planeando adoptar) COBIT como marco de su gobierno de TI pueden utilizar RISK IT para mejorar la gestin de sus riesgos. El Marco de Riesgos TI llena el vaco que existe entre los marcos de gestin de riesgos genricos y los detallados (relacionados principalmente con la seguridad). Proporciona una visin comprensiva, de extremo a extremo, de todos los riesgos relacionados con el uso de IT y un tratamiento a fondo de su gestin, desde los aspectos relacionados con la cultura hasta los operacionales este marco ayudar a las empresas a entender y manejar todos los tipos de riesgos TI significativos, basndose en los riesgos existentes dentro de los componentes relacionados con los marcos actuales de ISACA, como por ejemplo, COBIT y Val IT.

ADMINISTRACION DE RIESGOS

DEFINICION Es un proceso interactivo e interactivo, basado en el conocimiento y manejo de los riesgos y sus impactos con el propsito de mejorar la toma de decisiones empresariales. Aplicable a cualquier situacin donde un resultado no deseado o inesperado puede ser significativo o donde se identifiquen oportunidades

BENEFICIOS

Facilita el logro de los objetivos de la organizacin Hace la organizacin mas segura y consciente de su organizacin Fortalece la cultura de autocontrol Mayor estabilidad antes cambios del entorno Mejoramiento continuo del sistema de control interno

ADMINISTRACION DE RIESGOS TI
Porque ? Hoy la mayora soportan sus procesos tecnolgicos con TI Se ha generado un alto dependencia de la tecnologa Se ha incrementado un nmero de ataques de TI Es un medio por el cual la administracin puede concretar objetivos de control sobre TI

IDENTIFICAR RIESGOS
1. Establecer un marco especifico de administracin de riesgos. Entender la actividad o parte de la organizacin para la cual se aplicara el proceso de administracin de riesgos. 2. Desarrollar criterios de evaluacin de riesgos 3. Identificar estructura

IDENTIFICAR RIESGOS
4. Identificar riesgos : responder que puede ocurrir ? identificar los eventos que los elementos de la estructura

5. Identificar causas Como y porque pueden ocurrir los evento identificados como riesgos.

ANLISIS Y GESTIN DE RIESGOS

Realizar un Anlisis de Riesgos formal en la organizacin. Realizar el Anlisis de Riesgos en base a una metodologa documentada y aprobada formalmente. El Anlisis de Riesgos debe contemplar los activos, vulnerabilidades, las amenazas, los impactos y la evaluacin del riesgo. Incluir en el anlisis de riesgos todos los activos incluidos en el alcance del SGSI y considerar las relaciones externas.

Aprobar por la direccin los riesgos residuales. Establecer criterios formales para clasificar el riesgo. Establecer una clasificacin de riesgos y aprobar por la direccin las decisiones sobre cada uno de ellos (asumir, reducir, eliminar o transferir). Los riesgos deben quedar a un nivel aceptado por la direccin. Tener en cuenta principios de proporcionalidad en la seleccin de controles considerando todos los costes asociados. Cada control debe tener asociada una forma objetiva de verificar su eficacia.

PROYECCIN DEL TEXTO

El documento describe, todo lo relacionado con los riesgos de TI, caractersticas, informacin relevante de todo este proceso y ms, estamos totalmente de acuerdo con el autor ya que un marco de riesgo de TI cuando es creado en una empresa permite y facilita su identificacin, evaluacin administracin, con el fin de comprender el riesgo de las situaciones que afectan al negocio, tambin este documento nos muestra la relacin que existe entre el riesgo de TI y el estndar COBIT, aunque ms que una relacin podramos hablar de complemento mutuo al momento de la implementacin de un Gobierno de TI.

Tambin nos parece importante resaltar una parte del documento cuando nos hablan de los niveles de madurez ya que este permite identificar los sntomas, y posibles estados del futuro. Es importante tener claro a quin va dirigido el marco de riesgos de TI y sus directrices, es con el fin de identificar responsables que se hagan cargo del monitoreo de los riesgos de la organizacin. Otro de los puntos de vista a tener en cuenta despus de conocer la importancia de evaluar el riesgo de TI en una organizacin, son las ventajas que se generan ante el negocio y la competencia pero ms son las ventajas de forma interna a nivel organizacional ya que se tienen bases para una visin precisa, del presente y del futuro sobre los riesgos relacionados con TI y tambin se resalta que ello permite aprovechar mejor la utilizacin de los recursos de la empresa y a tener un perfil de riesgo mas completo

IDEAS QUE SURGIERON

Los riesgos de TI no son puramente una cuestin tcnica. A pesar de que se necesita de expertos en la materia para entender y gestionar los aspectos de los riesgos de TI, el conocimiento sobre la gestin del negocio es lo ms importante.

PREGUNTAS
Cual es mi posicin frente al texto? Despus de haber ledo el documento me parece muy apropiado decir que las mayora de los riesgos en la empresas son por la mala preparacin y planeacin de sus procesos en la implementacin de TI en la empresa, y que TI, trae riesgos para las organizaciones pero que los beneficios son ms que los riesgos. Qu relacin tiene el texto con mi cotidianidad? Podra de sir que hay mucha relacin por que en las empresas donde trabajamos se mantienen desarrollando constantemente muchos proyectos de mejoras en la empresa y con unos niveles de riesgos muy altos.

Texto a citar:

Romper los riesgos de TI por lneas de negocio, producto, servicios y procesos. Identificar posibles en cascada y los tipos de amenazas y analizar la causa-efecto probable de la concentracin de riesgos y correlacin. Entender como las capacidades de TI contribuyen a la capacidad de empresa para aadir valor y soportar la perdida. Comparar la percepcin de la gerencia de la importancia de las capacidades de TI a su estado actual. Considere cmo las estrategias de TI