Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Julio, 2023
Estructura de la Asignatura
Módulo 1
Módulo 2
Módulo 5
Introducción COSO
ERM
Administración de
riesgos empresarial
DEBER
Mitigating-the-Risk-Factors-of-IT-Project-Failure_joa_Eng_0517
1. Leer el artículo
2. Preparar un resumen de 1 página.
3. En otra página, contestar las siguientes preguntas:
• Cuales fueron los principales riesgos en el proyecto en los casos A, B y C y las medidas de
mitigación que se recomiendan en este caso,
• Que otras medidas de mitigación propondría usted a los problemas que se presentan y
porqué
• ¿ Cómo puede llevarlo a la práctica ?
4. Para el deber considerar lo siguiente:
•Fuente: Arial 12
•Sin espacio entre líneas,
•Márgenes
•Superior:2 cm
•Inferior:2 cm
•Izquierdo:3 cm
•Derecho:3 cm
5. únicamente incluir el resumen y contestar las preguntas, no incluir carátulas ni presentación.
6. el deber deberá ser cargado en la plataforma.
7. El deber se calificará con la rúbrica : Rúbrica para resumen.docx
DEBER
Cybersecurity in a COVID-19 World: Insights on How Decisions Are Made
1. Leer el artículo
2. Preparar un resumen de 1 página.
3. En otra página, contestar las siguientes preguntas:
• Indicar en una página cuales son los riesgos en materia de cyber seguridad relacionados con
el COVID y cuales cree que tendrían mayor impacto en el Ecuador y porqué?
• ¿ Cual es su principal aprendizaje?
4. Para el deber considerar lo siguiente:
•Fuente: Arial 12
•Sin espacio entre líneas,
•Márgenes
•Superior:2 cm
•Inferior:2 cm
•Izquierdo:3 cm
•Derecho:3 cm
5. únicamente incluir el resumen y contestar las preguntas, no incluir carátulas ni presentación.
6. el deber deberá ser cargado en la plataforma.
7. El deber se calificará con la rúbrica : Rúbrica para resumen.docx
Razones para implementar administración de riesgos
Gestión Estratégica
Impulso riesgo-recompensa
Pregunta Clave: ¿Cómo tomar mejores decisiones Actividad Clave: Establecer el marco general para la Objetivo Clave: Mejorar el logro de los objetivos
acerca de las incertidumbres que afectan a nuestro gestión de los riesgos más significativos de la estratégicos y la supervisión de riesgos de la junta
futuro? organización directiva
Enfoque Ofensivo:
Gestión Integrada
Pregunta Clave: ¿Cuáles son las amenazas clave Objetivo Clave: Establecer procesos para gestionar
Actividad Clave: Identificación y análisis de riesgos
que enfrentamos en el logro de nuestros objetivos proactivamente amenazas operativas para el
con la coordinación de otras funciones de riesgos
de negocio y cómo debemos responder? negocio
Impulso costo-beneficio
Enfoque Defensivo:
Gestión Tradicional
Pregunta Clave: ¿Cuáles son los riesgos Objetivo Clave: Tratar los riesgos como un gasto,
Actividad Clave: Identificación y valoración de
asegurables y contractuales que enfrenta la gestionándolos mediante la compra de seguros y/o
peligros
organización? ¿Cómo los estamos mitigando? coberturas
“Enfoque Tradicional” versus “Inteligencia al Riesgo”
Administrar los riesgos para ayudar a crear valor para los accionistas (crecimiento)
Valor
Sanciones y multas
Riesgos no
recompensados Fraude
Desastres
Administrar los riesgos para ayudar a proteger el valor del accionista (activos existentes)
Los negocios prosperan por tomar riesgos, pero fallan cuando los riesgos se gestionan de manera ineficaz. Las organizaciones deben dedicar
recursos tanto para la toma de riesgos como para su gestión
Valor para el Accionista
Propiedad,
Numero de Productos por Precio por CxC y Factores
planta Inventarios Fortalezas
Clientes Clientes Producto CxP externos
Y equipo
Generación de Valor
Misión - Visión
Objetivos estratégicos
Estrategias
Objetivos Relacionados
Eventos
Valoración de Riesgos
Actividades de Control
Definiciones claves
• Un proceso, afectado por la junta directiva, la gerencia y otro personal, diseñado para proveer
una seguridad razonable en relación con el cumplimiento de objetivos.
Control Interno • Ejecutado por personas. No son solo políticas y manuales.
• Proceso continúo.
Definiciones claves
El riesgo existe en dos niveles en cada proyecto, presenta riesgos individuales que pueden afectar la consecución de los
objetivos, así como también es importante considerar el grado de riesgo de la totalidad del proyecto
Con el fin de gestionar los riesgos de manera efectiva, el equipo de proyecto debe saber que exposición al riesgo es aceptable para lograr los objetivos del
proyecto
Otras definiciones
• Activo de información: información tangible o intangible que tiene valor para los procesos de negocio de la
organización.
• Seguridad: Protección de la confidencialidad, integridad y disponibilidad de la información según el nivel
requerido para los objetivos de negocio de la empresa.
Confidencialidad:
Integridad:
Disponibilidad:
Se refiere a que la información
Está relacionado con que la se mantenga sin alteraciones
información pueda ser utilizada en no autorizadas durante todo
el momento que se la requiera por su ciclo de vida.
el personal autorizado.
Otras definiciones
• Vulnerabilidad
• Riesgo: La posibilidad que una amenaza se materialice, utilizando la vulnerabilidad existente en un activo o grupos
de activos, generándose así perdidas o daños. Eventualidad que imposibilita el cumplimiento de un objetivo.
En términos generales, una amenaza es todo aquello que tenga una posibilidad o probabilidad de ocurrir, como
causante de daño. Y el riesgo es el producto de la ocurrencia de la amenaza y su consecuencia. Sin la
ocurrencia de amenazas el riesgo sería cero.
Otras definiciones
Impacto:
Nivel de
• Impacto: Impacto Cualitativo
Impacto
Interrupción de las operaciones de la Compañía por más de 24 horas*.
Intervención a la Compañía por parte del Ente de Control por Incumplimientos legales y/o contractuales.
Superior Impacto que afecte la imagen de la Compañía negativamente en el mercado relacionada con prácticas inseguras y/o
irregulares.
Pérdida de información crítica de la Compañía o de terceros que no se pueda recuperar.
Interrupción de las operaciones de la Compañía entre 16 y 24 horas*.
Interrupción de las operaciones en todas las oficinas de Guayaquil.
Interrupción de las operaciones en todos los centros de servicios.
Mayor Sanciones económicas por incumplimiento de las normas establecidas / operaciones / obligaciones contractuales.
Pérdida de información crítica de la Compañía o de terceros que no se pueda recuperar fácilmente.
Incremento en el 100% (o más) del número de reclamos formulados por los clientes.
Impacto que afecte la imagen de la Compañía en el mercado relacionado con el servicio al cliente.
Interrupción de las operaciones de la Compañía entre 12 y 16 horas*.
Interrupción de las operaciones en las grandes ciudades.
Inoportunidad de la información ocasionando retrasos en las labores de las áreas y/o en la respuesta a los entes
Importante reguladores.
Reproceso de actividades y aumento de la carga operativa (ejecutar nuevamente actividades de los procesos por
errores operativos).
Incremento entre el 50% - 100% del número de reclamos formulados por los clientes.
Interrupción de las operaciones de la Compañía por algunas horas*.
Interrupción de las operaciones en las poblaciones.
Menor No afecta la oportunidad de la información de manera significativa, no altera el funcionamiento de las áreas receptoras
y procesadoras de información.
Incremento entre el 10% - 50% del número de reclamos formulados por los clientes.
No hay interrupción de las operaciones de la Compañía.
No genera sanciones económicas y/o administrativas.
Inferior No afecta las relaciones con los clientes.
No afecta la oportunidad de la información.
Otras definiciones
• Probabilidad:
Estimación con la que las amenazas pueden explotar las vulnerabilidades de los activos. Por lo general se expresa en
términos de frecuencia o número de veces de ocurrencia.
Probabilidad Descripción
de
Ocurrencia
Muy Alta • Nos ocurre con cierta periodicidad (1 vez cada mes)
Alta • Se presenta con alguna frecuencia (1 vez cada trimestre)
Moderada • Se presenta por lo menos una vez cada año
Baja • Se ha presentado alguna vez en la Entidad ó en el sector en los últimos cinco años
Muy Baja • Se ha presentado una vez en al Entidad o en el sector en los últimos 20 años
Otras definiciones
Activo de
Amenaza Vulnerabilidad
Información
Mitigar
Opciones de Tratamiento
Otras definiciones
Control:
Control:
• Manuales: Controles que son efectuados fuera de cualquier aplicativo de TI (ej.: Control manual de
acceso al centro de cómputo)
• Automáticos: Controles automáticos encontrados en todos los tipos de ambientes, sin tener en cuenta
la plataforma tecnológica, el aplicativo o sistema que está siendo usado (ej.: validaciones, cálculo,
interfaz entre aplicaciones, reportes, accesos).
Taller
Reunirse en grupos y dar un ejemplo de:
• Un control preventivo
• Un control detectivo
• Un control correctivo
SECTION BREAK
• Un control automático
Un of
• title
Insert the control manual
your subtitle Here
• Un control semi automático
Otras definiciones
Activo de
Amenaza Vulnerabilidad
Información
Control
Objetivo de Control:
Actividad de Control:
• Un componente del control interno que incluye políticas y procedimientos que ayudan a asegurar que se lleven a cabo
las instrucciones de la administración. Las actividades de control que normalmente son relevantes para una auditoría
son aquéllas que previenen o detectan y corrigen, de manera oportuna, errores en la información que se consideran
importantes por la administración.
• Son las normas y procedimientos (actividades necesarias para implementar las políticas), cuyo fin es asegurar el
cumplimiento de las directrices establecidas por la dirección para controlar los riesgos.
• Las actividades de control se dividen en tres categorías en función al objetivo relacionado:
− Operaciones.
− Información
− Cumplimiento de la legislación
Taller
• Determinar cuál sentencia es una actividad de
control o un objetivo de control
SECTION BREAK
RECURSO: Taller Objetivos y actividades de
control
Insert the title of your subtitle Here
Referente de Gestión de Riesgos y Control Interno
COSO
ERM
ISO
MECI 31000
Riesgos y
Control
Interno
ANZ Basilea
COBIT
Porque es importante gestionar los riesgos en Proyectos
Condición o situación
Riesgo Positivo
favorable que tendrá un
impacto positivo.
39%
Cultura de Gestión de Riesgos - Estrategias