Documentos de Académico
Documentos de Profesional
Documentos de Cultura
RIESGOS
¿ENUMERE LOS PRINCIPIOS Y CUALES SON LAS ETAPAS DE LIDERAZGO Y COMPROMISO?
¿CUALES SON LOS LAS NORMAS DE SOPORTES
METODOLÓGICOS PARA LA GESTION DE RIESGO ?
NORMAS DE
ALTO NIVEL
¿COMO SE DESCRIBE METODOLOGÍA DE LA GESTIÓN DE
RIESGO?
¿COMO SE DESCRIBE METODOLOGÍA DE LA GESTIÓN DE RIESGO?
1.Contexto del riesgo: Es la perspectiva de riesgo que consiste en definir las cuestiones externas e internas que son pertinentes para el
propósito estratégico de la organización que afecta la capacidad para cumplir con los resultados previstos teniendo en cuenta el alcance y los
criterios para el resto del proceso
2.Identificar el riesgo: Es como base para el análisis posterior, lo que puede suceder, por qué y cómo, incluyendo peligros, aspectos e impactos.
(NTC-ISO 3100-2018).
3.Analizar el riesgo: Es analizar los riesgos en términos de consecuencias y posibilidad, los controles y la variedad de consecuencias con el
contexto de dichos controles.
4.Evaluar y priorizar: Es comparar los niveles estimados de riesgo con los criterios preestablecidos. (NTC-ISO 3100-2011).
5 Tratar los riesgos: Es desarrollar e implementar un plan de gestión que debería incluir consideraciones acerca del capital y otros recursos, así
como cronogramas.
6. Comunicación y consulta: Es comunicar y consultar a las partes interesadas internas y externas, según sea apropiado en cada etapa del
proceso de la gestión del riesgo.
Son Procesos continuos y reiterativos que una organización lleva a cabo para suministrar, compartir u obtener información e involucrarse en un
diálogo con las partes interesadas, con respecto a la gestión del riesgo
7.Sequimiento y revisión
Es la verificación y , supervisión con observación crítica o determinación continúa del estado con el fin de identificar cambios con respecto al
desempeño exigido o esperado, mediante mesa de trabajo anual, la cual tiene como finalidad, revisar, actualizar o redefinir los riesgos de
seguridad de la información en cada uno de los procesos, partiendo del resultado de los seguimientos y/o hallazgos de los entes de control o
las diferentes auditorías de los sistemas integrados de gestión
8 Informe de resultados Es el descripción de resultados de la gestión de riesgo que evalua el nivel de eficacia, adecuación y conveniencia en
los resultado obtenidos en gestión delos riesgos
¿CUALES SON TÉRMINOS PARA EL ANÁLISIS DEL RIESGO?
Análisis de riesgos:
Es un método sistemático de recopilación, evaluación, registro y difusión de información
necesaria para formular recomendaciones orientadas a la adopción de una posición o
medidas en respuesta a un peligro determinado
Vulnerabilidad:
Es el grado de perdida de un elemento o grupo de elementos bajo riesgo resultado de la
probable ocurrencia de un suceso desastroso expresado en una escala de 1 como perdida
total y o sin daño
Esla relación del riesgo con la amenaza y se puede definir como la debilidad o grado de
exposición de un sujeto, objeto o sistema. También son aquellas fallas, omisiones o
deficiencias de seguridad que puedan ser aprovechadas por los delincuentes.
• La vulnerabilidad es el riesgo y la amenaza definida como la debilidad o grado de
exposición de un sujeto, objeto o sistema.
• La amenaza del riesgo estableciendo ¿quién lo ocasiona?,
• La causas estableciendo: ¿porque se ocasiona?,
• El impacto ¿dónde se determina la consecuencia de materializarse el riesgo?
TÉRMINOS PARA EL ANÁLISIS DEL RIESGO
• Amenaza del riesgo o peligrosidad . (H)
Es la probabilidad de ocurrencia de un suceso potencialmente de desastroso en un lugar en un sitio
dado
Es la causa potencial de una situación de incidente y no deseada por la organización
• Causa:
Son todo aquello que se pueda considerar fuente generadora de eventos (riesgos). Las fuentes
generadoras o agentes generadores son las personas, los métodos, las herramientas, el entorno, lo
económico, los insumos o materiales entre otros.
• Riesgo especifico. (Rs )
Es el grado de perdida esperado debido a la ocurrencia de un suceso particular y como una función de la
amenaza y la vulnerabilidad.
• Elementos de riesgo . ( E)
Son las poblaciones, los edificios, obras civiles , actividades económicas , los servicios públicos, las
utilides y la infraestructura expuesta en un área de terminada.
• Riesgo total. ( Rt) .
Se define como el número del pérdidas humanas , daños a la propiedad y los efectos sobre sobre la
actividad económica debido a la ocurrencia de un de desastre , es decir el producto de un riesgo
especifico. Rs y los elementos E
Rt = E *Rs = E *H*V
TÉRMINOS PARA EL ANÁLISIS DEL RIESGO
Amenaza
• Es el potencial ocurrencia de un hecho que pueda
manifestarse en un lugar específico, con una duración e
intensidad determinadas. Cuando el Agente de riesgo
selecciona una víctima contra la cual pretende cometer
un acto delictivo, automáticamente se convierte en una
amenaza para ella. Se puede considerar que es la
materialización del riesgo.
Analizar el riesgo
• Es la relación de consecuencias y posibilidad, los
controles y la variedad de consecuencias con el
contexto de dichos controles. (NTC-ISO 3100-2018).
•
¿CUALES SON LOS MÉTODOS PARA EL ANÁLISIS DEL RIESGO?
IDENTIFICACIÓM DEL RIESGO ANALIZIS DEL RIESGO EVALUACION DE RIESGO TRATAMIENTO DEL RIESGO
SEVERIDAD / ASUMIR
RIESGO DESCRIPCIÓN AMENAZA CAUSA PROBABILIDAD SEVERIDAD
IMPACTO PROBABILIDAD
ACTIVIDAD / TRANSFERIR ACCION DE METODO DE EVALUACION RECOMENDACIÓ
DESCRIPCIÓN CONSECUENCIA QUE ESCALA ESCALA X SEGUIMIENTO
SITUACIÓN QUE PUEDE COMO PUEDE QUIEN LO POR QUÉ SE PREVENIR CONTROL SEGUIMIENTO DE LA EFICACIA N DE MEJORA
OCACIONA EL VALOR ALTO 20 VALOR ALTO 20 SEVERIDAD
SUCEDER SUCEDER OCASIONA OCACIONA PROTEGER
RIESGO EN CASO DE MEDIO 10 MEDIO 10
5
¿COMO SE REALIZA LA EVALUACIÓN DE LOS RIESGOS
DESCRIBALOS ?