5. ANALISIS DEL RIESGO IDENTIFICACION DEL PELIGRO VALORACIÓN DEL RIESGO ESTIMACION DEL RIESGO VALORACION DEL RIESGO EVALUACION DEL RIESGO PROCESO SEGURO RIESGO CONTROLADO SI NO GESTION DEL RIESGO CONTROL DEL RIESGO
6.
7.
8. ESCALA DE PROBABILIDAD Para poder hacer el análisis y la valoración del riesgo es necesario elaborar las escalas de probabilidad y gravedad en que se pueden presentar las amenazas.
10. CALIFICACION DE RIESGOS Una vez que se determina las escalas de probabilidad y gravedad. El próximo paso entonces, de esta etapa, es calificar los riesgos multiplicando el valor del riesgo en cuanto a probabilidad por el valor del riesgo en cuanto a gravedad Riesgo = Probabilidad X Gravedad (R = PxG)
14. MATRIZ DE EVENTOS CON RELACION A LAS ORGANIZACIONES FINACIERAS Probabilidad Evento Gravedad
15. MATRIZ DE CALIFICACION DE RIESGOS (ejemplo) entidades financieras
16. ESCALA DE PROBABILIDAD Para poder hacer el análisis y la valoración del riesgo es necesario elaborar las escalas de probabilidad y gravedad en que se pueden presentar las amenazas.
18. CALIFICACION DE RIESGOS Una vez que se determina las escalas de probabilidad y gravedad. El próximo paso entonces, de esta etapa, es calificar los riesgos multiplicando el valor del riesgo en cuanto a probabilidad por el valor del riesgo en cuanto a gravedad Riesgo = Probabilidad X Gravedad (R = PxG)
19. CASO: EMPRESA DE SERVICIOS DE CONSULTORIA EN TECNOLOGIA DE LA INFORMACION PEQUEÑAS Y MEDIANAS EMPRESAS
25. CALIFICACION DE RIESGOS Riesgo = Probabilidad X Gravedad (R = P x G) INTERPRETACION DE LA MATRIZ
26. CALIFICACION DE RIESGOS Finalmente el cuadro siguiente permite estimar los Niveles de Riesgo de acuerdo con su Probabilidad estimada y sus Consecuencias esperadas.
27. Gestión de Incidentes: GRUPORPP La Gestión de Incidentes tiene como objetivo resolver cualquier incidente que cause una interrupción en el servicio de la manera más rápida y eficaz posible. SOFTWARE: SERVICE DESK PLUS – WORK FLOW
31. MAGERIT(España) carácter público elaborada por el Ministerio de Administraciones Públicas, siendo probablemente la metodología más utilizada en España.
32. CRAMM( Risk Analysis and Method Management ) utilizada por la OTAN, el Ejército de Holanda, y numerosas empresas de todo el mundo.
39. La seguridad es uno de los aspectos que más preocupan a las organizaciones. Sin embargo, pensamos el verdadero problema se trasladará, con el tiempo, desde aspectos tecnológicos a factores estratégicos.
40.
41. Los usuarios internos de las empresas tienen que estar comprometidos con la misión , visión y respetar el organigrama y respetar los aspectos éticos que permitan un desarrollo integral en los resultados y objetivos de la empresa
42. Cuando las empresas implementen tecnología de información debe entonces estar no sólo encaminado a procurar el hardware y el software necesario para resolver las necesidades del proceso de negocio sino que también debe buscar los medios materiales, económicos y humanos para que en el caso de la materialización de un riesgo las pérdidas sean mínimas o incluso se pueda evitar la inviabilidad de un proyecto