Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Normas para La Gestion Riesgos PDF
Normas para La Gestion Riesgos PDF
TECNOLOGÍAS DE LA
INFORMACIÓN
1
Agenda
1 Fundamentos de la Gestión de Riesgos - Conceptos
2
6 Gestión de Riesgos en la Gestión del Servicio – ITSM (ITIL v3)
2.
ISO 31000 : 2018
Gestión del Riesgo - Directrices
3
ISO 27001 : 2013
ISO 9001 : 2015 Evaluación y tratamiento de
los riesgos de seguridad de
De riesgos y oportunidades información adaptados a las
asociados con el context y los necesidades de la
objetivos de la organización organización.
Realización de la evaluación de
risgos que consiste en la
identificación de riesgos, análisis y
evaluación.
5
Norma ISO 31000 : 2018
Integrada
Mejora Estructurada
Continua y exhaustiva
Factores Creación y
Humanos
Protección Adaptada
y
Culturales del Valor
Integración
Mejor
información Inclusiva
disponible
Diseño
Dinámica
Mejora Liderazgo y
Compromiso
Principios
Implementación
Valoración
6 Proceso
Marco de Referencia
Beneficios
Base confiable
1
Mejorar los controles
2
Tratamiento del riesgo
3
Eficiacia y Eficiencia
4
Prevención y Manejo
5
Capacidad de recuperación
6
7
1.
COBIT 5 PARA RIESGOS
Visión general
8
“
◆ COBIT = Control Objectives for Information and related
Technology (Objetivos de Control para la información y tecnología
relacionada).
◆ ISACA = Information Systems Audit and Control Association
(Asociación de Control y Auditoria de Sistemas de Información)
para la gestión de la TI y el Gobierno de TI.
9
COBIT
Es un conjunto de herramientas de soporte
que permite a la gerencia de las
organizaciones, cerrar la brecha entre los
requerimientos de control, problemas
técnicos y los riesgos del negocio. (IT
Governance Institute, 2007)
10
Evolución de COBIT 5
Control
Risk IT
(2009)
Auditoría
4.
2.
Cubrir la Hacer posible
empresa un Enfoque
extremo a Holístico
extremo
5.
1.
Separar al
Satisfacer las 3. Gobierno de la
necesidades Aplicar un Gestión
de las partes Marco de
interesadas Referencia
Único
Intregrado
12
Principio 1 - COBIT 5
Necesidades
de las partes
Satisfacer las necesidades interesadas
de las partes interesadas
Aplicar un
Marco de
Referencia
Único
Intregrado
15 Fuente:https://es.slideshare.net/RevistaSG/introduccin-a-cobit-5-24068563?qid=38a695a6-ea84-48a4-be78-0d5723a2d07e&v=&b=&from_ search=4
Principio 4 - COBIT 5
Dimensión de Habilitadores
Hacer posible un Partes Metas Ciclo de Vida Buenas Prácticas
Interesadas • Calidad Intrínseca • Planificar • Prácticas
Enfoque Holístico • Calidad Contextual • Diseñar • Productos de Trabajo
• Internas (Relevancia, •Construir/Adquirir/ (Entradas/Salidas)
• Externas Efectividad) Crear/Implementar
• Accesabilidad y • Usar/Operar
Seguridad • Evaluar/Monitorear
• Actualizar/Disponer
Administración del Desempeño de
¿Se atienden las ¿Se Logran las Metas de los ¿Se administra el Ciclo
Necesidades de las Partes ¿Se aplican Buenas
Habilitadores? de Vida?
Interesadas? Prácticas?
los Habilitadores
Separar al Gobierno
Gobierno de la Evaluar
Gestión
Dirijir Monitorear
Retroalimentación Gerencial
Administración
6. Servicios, 7. Personas,
5. Información Infraestructura Habilidades y
y Aplicaciones Competencias
RECURSOS
Procesos
relacionados
con la Gestión
del Riesgo
Procesos que
apoyan la Gestión
del Riesgo
20
Fuente: COBIT® 5, 2012 ISACA® Todos los Derechos Reservados
Metodologías para Gestión de Riesgos
OCTAVE
◆ OCTAVE (Operationally Critical Threat, Asset,
and Vulnerability Evaluation) se encuentra
disponible gratuitamente (en inglés) y es un
conjunto de herramientas, técnicas y métodos
para desarrollar análisis de riesgos basados
en gestión y la planeación estratégica de la
organización.
MAGERIT
COSO ERM
22 Fuente: https://www.emprendedorinteligente.com/que-significa-coso-en-erm/
Proceso en la Gestión de Riesgos
24
In two or three columns
25
A picture is worth a thousand words
26
Use charts to explain your ideas
27
And tables to compare data
A B C
Yellow 10 20 7
Blue 30 15 10
Orange 5 24 16
28
89,526,124
Whoa! That’s a big number, aren’t you proud?
29
89,526,124$
That’s a lot of money
185,244 users
And a lot of users
100%
Total success!
30
Our process is easy
31
Let’s review some concepts
32
Place your screenshot here
Android project
Show and explain your
web, app or software
projects using these
gadget templates.
33
Place your screenshot
here
iPhone project
Show and explain your
web, app or software
projects using these
gadget templates.
34
Place your screenshot here
Tablet project
Show and explain your
web, app or software
projects using these
gadget templates.
35
Place your screenshot here
Desktop project
Show and explain your
web, app or software
projects using these
gadget templates.
36
Thanks!
Any questions?
You can find me at @username & user@mail.me
37
Bibliografía
◆ ISOTools. Norma ISO 31000 El Valor de la Gestion de Riesgos en las Organizaciones. ISOTools Plataforma Tecnológica
para la Gestión de la Excelencia. Recuperado de, https://www.isotools.org/pdfs-pro/ebook-iso-3
◆ Yrigoyen, G. (2012). COBIT 5 Implementación COBIT 5 an ISACA Framework. Academia. Recuperado de,
https://www.academia.edu/14438434/COBIT5_ Implementation_ Spanish
◆1000-gestion-riesgos-organizaciones.pdf
38
SlidesCarnival icons are editable shapes.
Examples:
39
😉
Now you can use any emoji as an icon!
And of course it resizes without losing quality and you can change the color.
✋👆👉👍👤👦👧👨👩👪💃🏃💑❤😂
😉😋😒😭👶😸🐟🍒🍔💣📌📖🔨🎃🎈
🎨🏈🏰🌏🔌🔑 and many more...
40