P. 1
RIESGOS

RIESGOS

|Views: 31|Likes:
Publicado porEdson Gaona

More info:

Published by: Edson Gaona on Apr 23, 2012
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOCX, PDF, TXT or read online from Scribd
See more
See less

06/21/2013

pdf

text

original

BUENAS PRÁCTICAS A CONSIDERAR DE ACUERDO AL MARCO DE RE FERENCIA COB IT  GESTION DE RIESGOS • PO9 Evaluar y administrar los riesgos de TI

PROCESO
 PO9.1 Alineación de la administración de riesgos de TI y del negocio
 

ACCIONES
Integrar el gobierno, la administración de riesgos y el marco de control de TI, al marco de trabajo de administración de riesgos de la organización.  Esto incluye la alineación con el apetito de riesgo y con el nivel de tolerancia al riesgo de la organización Establecer el contexto en el cual el marco de trabajo de evaluación de riesgos se aplica para garantizar resultados apropiados.  Esto incluye la determinación del contexto interno y externo de cada evaluación de riesgos, la meta de la evaluación y los criterios contra los cuales se evalúan los riesgos  Identificar todos aquellos eventos (amenazas y vulnerabilidades) con un impacto potencial sobre las metas o las operaciones de la empresa, aspectos de negocio, regulatorios, legales,

 PO9.2 Establecimiento del contexto del riesgo.

 PO9.3 Identificación de eventos

tecnológicos, de sociedad comercial, de recursos humanos y operativos. Determinar la naturaleza del impacto – positivo, negativo o ambos – y dar mantenimiento a esta información.  Evaluar de forma recurrente la posibilidad e impacto de todos los riesgos identificados, usando métodos cualitativos y cuantitativos.  La posibilidad e impacto asociados a los riesgos inherentes y residuales se debe determinar

 PO9.4 IT Evaluación de riesgos

incluyendo la identificación de  PO9. por categoría y con base en el portafolio. reducir. y elaborar y mantener respuestas a los riesgos que garanticen que los controles rentables y las medidas de seguridad mitigan la exposición a los riesgos de forma continua.6 Mantenimiento y monitoreo de un plan de acción de riesgos   costos.de forma individual.  PO9. . identificadas como necesarias.  Identificar los propietarios de los riesgos y a los dueños de procesos afectados. beneficios y la responsabilidad de la ejecución. Monitorear la ejecución de los planes y reportar cualquier desviación a la alta dirección.5 Respuesta a los riesgos  La respuesta a los riesgos debe identificar estrategias de riesgo tales como evitar.  Al elaborar la respuesta.  Asignar prioridades y planear las actividades de control a todos los niveles para implantar las respuestas a los riesgos. y asegurarse de que las acciones comprometidas son propiedad del dueño (s) de los procesos afectados. considerar los costos y beneficios y seleccionar respuestas que limiten los riesgos residuales dentro de los niveles de tolerancia de riesgos definidos. Buscar la aprobación para las acciones recomendadas y la aceptación de cualquier riesgo residual. compartir o aceptar.

8 Recursos del proyecto P010.2 Marco de trabajo para la administración de proyectos P010.1 Marco de trabajo para la administración de programas P010.12 Planeación del proyecto y métodos de aseguramiento PO10.4 Compromiso de los interesados PO10. reportes y monitoreo del proyecto .3 Enfoque de administración de proyectos P010.11 Control de cambios del proyecto PO10.7 Plan integrado del proyecto PO10.9 Administración de riesgos del proyecto P010. GESTION INTEGRAL DE PROYECTOS COBIT RELACIONADO CON PMBOK • P010 Administrar proyectos P010.10 Plan de calidad del proyecto P010.5 Estatuto de alcance del proyecto PO10.14 Cierre del proyecto P010.13 Medición del desempeño.6 Inicio de las fases del proyecto P010.

You're Reading a Free Preview

Descarga
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->