Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Información
Índice
1. INTRODUCCIÓN ................................................................................................ 3
2. OBJETIVO ......................................................................................................... 3
3. DESARROLLO .................................................................................................... 4
5. SEGUIMIENTO ................................................................................................ 11
4. CONCLUSIONES .............................................................................................. 12
5. BIBLIOGRAFÍA................................................................................................. 13
Tema 2. Actividades 2
Asignatura Datos del alumno Fecha
Análisis de Riesgos Apellidos: Cano Girón
16-julio-2022
Informáticos Nombres: Herbert Cristian
1. Introducción
En toda organización, cuando se deciden implementar un enfoque en riesgos
que les ayude a identificar aquellos elementos que pueden considerarse como
factores importantes que pueden materializarse e impedirles conseguir sus objetivos
se topan con una incógnita, ¿Cómo implementar esto?, ¿Qué metodología utilizar?
Al escoger la metodología a utilizar, la administración se compromete a seguir
una serie de pasos y cumplir con los requisitos de tal manera que logren la
implementación y que esta se adapte a la organización más que la organización se
adapte a ella. Es por ello importante tener claro el alcance de lo que se necesita,
conocer las diferentes metodologías y escoger entre todas la que mejor se adapta a
las necesidades, en el mejor de los casos, de lo contrario, obtener lo mejor de cada
una y construir una a la medida.
Un tema muy importante al implementar una metodología de riesgos es tratar
de que esta sea sencilla, fácil de comprender para todo el mundo y así también será
fácil su implementación.
El presente trabajo está basado en una metodología diseñada
específicamente para las necesidades de una compañía, es decir una desarrollada a
partir de ISO 31000, ISO 27000 y COSO ERM, que demuestre la utilidad de los
conceptos vistos en la case.
2. Objetivo
• Aplicar los conceptos aprendidos en clase, puestos en una metodología
operativa y funcional, para la gestión de riesgos en una organización.
• Desarrollar las fórmulas necesarias para lograr obtener valoraciones en un
entorno real y lograr obtener una valoración del riesgo.
Tema 2. Actividades 3
Asignatura Datos del alumno Fecha
Análisis de Riesgos Apellidos: Cano Girón
16-julio-2022
Informáticos Nombres: Herbert Cristian
3. Desarrollo
Para la presente metodología, se pensó en el desarrollo de una que fuera
eficiente y eficaz, a la medida, por lo que se tomaron en cuenta la ISO 27005, ISO
3100 y COSO ERM como metodologías base para obtener la propia, que fuera fácil de
implementar y sencilla de entender.
Tema 2. Actividades 4
Asignatura Datos del alumno Fecha
Análisis de Riesgos Apellidos: Cano Girón
16-julio-2022
Informáticos Nombres: Herbert Cristian
3.2 Activos
3.2.1 Identificación de Activos.
El primer paso de la metodología es la identificación de todos los activos de
información en un inventario. Al identificar un activo es importante clasificarlo
mediante el Tipo de Activo y Clase de activo, de esta forma se estará agrupando cada
elemento de acuerdo con sus características, las cuales podemos observar en el
siguiente cuadro:
Tema 2. Actividades 5
Asignatura Datos del alumno Fecha
Análisis de Riesgos Apellidos: Cano Girón
16-julio-2022
Informáticos Nombres: Herbert Cristian
Cada uno de estos valores debe ser calificado de acuerdo con la siguiente tabla:
Para obtener la valoración del activo (CID), se debe sumar el valor obtenido
en la calificación de cada uno de los pilares.
De esta manera, entre mayor sea el valor de la valoración del activo, este
será más importante para la compañía, por lo que volverá crítico su tratamiento.
Tema 2. Actividades 6
Asignatura Datos del alumno Fecha
Análisis de Riesgos Apellidos: Cano Girón
16-julio-2022
Informáticos Nombres: Herbert Cristian
Tema 2. Actividades 7
Asignatura Datos del alumno Fecha
Análisis de Riesgos Apellidos: Cano Girón
16-julio-2022
Informáticos Nombres: Herbert Cristian
Tabla de Probabilidad
Valor Descripción
Baja, no hay historial y es raro
1
Probabilidad de
3.4.2 Impacto.
Es el resultado que deriva de la materialización de un riesgo, en donde se
pueden presentar diferentes impactos asociados y puede perjudicar positiva o
negativamente a la estrategia del negocio o a los objetivos.
Tema 2. Actividades 8
Asignatura Datos del alumno Fecha
Análisis de Riesgos Apellidos: Cano Girón
16-julio-2022
Informáticos Nombres: Herbert Cristian
Valor Descripción
Tema 2. Actividades 9
Asignatura Datos del alumno Fecha
Análisis de Riesgos Apellidos: Cano Girón
16-julio-2022
Informáticos Nombres: Herbert Cristian
3.5.1 Aceptar
Tema 2. Actividades 10
Asignatura Datos del alumno Fecha
Análisis de Riesgos Apellidos: Cano Girón
16-julio-2022
Informáticos Nombres: Herbert Cristian
3.5.2 Controlar
Con esta respuesta al riesgo, la compañía dirige sus esfuerzos en la
implementación de actividades de control diseñadas para minimizar la probabilidad
de materialización. Debe tomar en cuenta la implementación de controles que
tengan la capacidad de detectar y corregir errores, siempre valorando el costo de la
implementación contra sus beneficios.
3.5.2 Transferir
Con esta respuesta al riesgo, la compañía dirige sus esfuerzos en trasladar el
riesgo o compartirlo con un tercero, es decir que, busca la manera de no cargar con
la actividad de control necesaria para minimizar el impacto, lo traslada total o
parcialmente a otra entidad que lo realizará por él.
3.5.2 Evitar
En esta respuesta al riesgo, la compañía deja de realizar las actividades que se
encuentran susceptibles al riesgo identificado, generalmente consecuencia de un
análisis costo beneficio, en mucho mayor el costo de minimizarlo que el beneficio
obtenido, esto puede impactar en la estrategia de la empresa.
5. Seguimiento
Con todo el trabajo realizado, la compañía ya tiene una idea de los riesgos a
los cuales se encuentra expuesta y como responderá a cada uno de ellos, desde los
riesgos altos hasta los riesgos bajos, pero el trabajo no concluye aquí.
Tema 2. Actividades 11
Asignatura Datos del alumno Fecha
Análisis de Riesgos Apellidos: Cano Girón
16-julio-2022
Informáticos Nombres: Herbert Cristian
4. Conclusiones
• El presente trabajo demuestra lo aprendido en clase durante el semestre,
relacionado con las diferentes Metodologías de análisis de riesgos estudiadas.
• La mejor metodología adoptada es la que se logra implementar y satisface las
necesidades de la compañía.
• El apoyarse y adoptar metodologías mundialmente conocidas y aceptadas
como las normas ISO 27005 e ISO 31000, garantiza que se gestiona basado en
estándares ya probados y eficientes.
• Toda organización que no gestione sus riesgos, o tiene el conocimiento de los
factores que pueden poner en peligro a sus activos de información, es incapaz
de prepararse para tomar las medidas necesarias y afrontar las amenazas que
surjan en el cumplimiento de sus objetivos.
Tema 2. Actividades 12
Asignatura Datos del alumno Fecha
Análisis de Riesgos Apellidos: Cano Girón
16-julio-2022
Informáticos Nombres: Herbert Cristian
5. Bibliografía
Tema 2. Actividades 13