Está en la página 1de 2

Universidad Mariano Gálvez de Guatemala Centro Universitario de Jutiapa Curso: Introducción a la Telemática Tema: Riesgos Operacionales Alumna: René

Alfredo Salguero Carné: 1092-03-8531 Palabras Clave: Riesgo, información, estándar, tecnología. Bibliografía: Capítulo 4: Riesgos Operacionales

RESUMEN La importancia de una buena gestión de TI es de gran relevancia en el mercado, y cada día más. Un punto de crítica importante al respecto es la gestión de riesgos tecnológicos, que en una gran medida pueden ser desencadenantes de riesgos operacionales para la empresa. La gestión de riesgos debe ser considerada como un proceso cíclico que incluye el análisis y la priorización de riesgos. Estas actividades permiten a la organización tener una visión detallada y exacta de los riesgos, y constituyen una buena herramienta de decisión acerca de qué riesgos pueden ser gestionados en un entorno de recursos limitados (el habitual). El riesgo operativo contiene una alta importancia por el componente eminentemente tecnológico de muchos de los procesos de negocio, los procesos tecnológicos que componen el riesgo operacional de una entidad financiera pasan entre otros por la Seguridad de los sistemas de información. “Riesgo Operacional es el riesgo de pérdidas directas o indirectas que resultan de procesos internos inadecuados o de fallos en los mismos, fallos humanos, de sistemas y como consecuencia de sucesos externos”. ISO 27001 este objetivo de control involucra tres componentes: la integridad de la información, la seguridad de la información y la confidencialidad. El estándar ISO 27001, que corresponde a un estándar de seguridad de la información que especifica los requerimientos necesarios para establecer, implementar, operar, monitorear, revisar, mantener, y mejorar continuamente el sistema de gestión de seguridad de la información, para así preservar la integridad, confidencialidad y disponibilidad de la información. El ITIL como metodología propone el establecimiento de estándares que nos ayuden en el control, operación y administración de los recursos, propone realizar una revisión y estructuración de los procesos existentes en caso en el caso de que se necesite, lo cual conlleva a una mejora continua. Otra de las cosas que propone es que para cada actividad que se realice se debe documentar debido a que esta puede ser de gran utilidad para otros miembros del área, además que permite que todos los relacionados con el proceso estén al tanto de los cambios. En la documentación se coloca la fecha en la que se realizó

para de esta forma llevar todo el seguimiento y control de lo que pasa en el entorno. medidas de rendimientos y resultados. implementar. incorporando objetivos de control. quien fue la persona que lo hizo. directivas de auditoría. La tecnología COBIT se utiliza para planear. controlar y evaluar el gobierno sobre TIC. COBIT significa Control Objectives for Information Technology (Objetivos de Control para Tecnología de la Información). una breve descripción de los cambios que se hicieron. así como quien autorizo el cambio. los flujos de información y los riesgos que éstas implican. APLICACIÓN . factores críticos de éxito y modelos de madurez.la modificación. Desarrollada por la Information Systems Audit and Control Association (ISACA) y el IT Governance Institute (ITGI). y es la principal propuesta metodológica realizada a nivel internacional para abordar la Auditoria de Sistemas de Información. Es una metodología aceptada mundialmente para el adecuado control de proyectos de tecnología.