Recuperación De Desastres Evaluación Del Proceso Del Negocio Y Administración Tema 4 Actividad 1
Enviado por edgarose • 22 de Abril de 2013 • 3.645 Palabras (15 Páginas) • 824 Visitas
Título:
Controles administrativos.
Introducción:
Toda organización debe contar con herramientas que les garantice la correcta evaluación de los riesgos a los cuales están sometidos los procesos y por medio de procedimientos de control se pueda evaluar el desempeño del entorno informático.
Principalmente este tipo de herramientas deben ser utilizadas en un entorno acorde, para poder ejercer con facilidad, todo tipo de procesos informáticos, y no llegar a obtener ningún tipo de riesgo.
Desarrollo:
Problema: es una condición del mundo real en el cual hay una exposición a la adversidad, conformada por una combinación de circunstancias del entorno, donde hay posibilidad de pérdidas.
Existen varios tipos de riesgos en la cual los negocios pueden sufrir pérdidas como un resultado de una variedad de causas, después de las inundaciones provocadas por el huracán Alex, muchas personas, empresas e infraestructura, fueron y siguen estando afectadas. Al igual que otros estados, se han llevado a cabo planes de recuperación y contingencia
Existen diferentes tipos de riesgo, como lo son, riesgo financiero, riesgos dinámicos, riesgos estáticos, riesgo especulativo, riesgo fundamental y/o riesgo particular este último se refiere a las perdidas de posiciones particulares.
Riesgos de negocio relacionados con la informática: los principales riesgos informáticos de los negocios son, riesgos de integridad; este tipo abarca todos los riesgos asociados con la autorización, completitud y exactitud de la entrada, procesamiento y reportes de las aplicaciones utilizadas en una organización,
Riesgos de utilidad; estos riesgos se enfocan en tres diferentes niveles de riesgo:
1. Los riesgos pueden ser enfrentados por el direccionamiento de sistemas antes de que los problemas ocurran.
2. Técnicas de recuperación/restauración usadas para minimizar la ruptura de los sistemas.
3. Backups y planes de contingencia controlan desastres en el procesamiento de la información.
Riesgos en la infraestructura; planeación organizacional
definición de las aplicaciones
administración de seguridad operaciones de red y computacionales
administración de sistemas de base de datos información – negocio.
Riesgos de seguridad general: los estándar [1] IEC 950 proporcionan los requisitos de diseño para lograr una seguridad general y que disminuyen el riesgo:
riesgos de choque de eléctrico: niveles altos de voltaje.
Riesgos de incendio: inflamabilidad de materiales. Riesgos de niveles inadecuados de energía eléctrica. Riesgos de radiaciones: ondas de ruido, de láser y ultrasónicas
Técnicas de procedimientos para administrar riesgos son:
Evitar riesgos.
Reducción de riesgos.
Conservación de riesgos.
Compartir riesgos.
Definición de administración de riesgos: es una aproximación científica del comportamiento de los riesgos, anticipando posibles pérdidas accidentales con el diseño e implementación de procedimientos.
Herramientas de la administración de riesgos:
Las principales técnicas o herramientas usadas en la administración de riesgos son:
Control de riesgos y financiación de riesgos
Proceso de la administración de riesgos: el proceso consta de los siguientes pasos:
Determinar los objetivos
Identificación de los riesgos:
Herramientas de identificación de riesgos
Aproximación de combinación
Evaluación de riesgos: un conjunto de criterios puede ser usado para establecer una prioridad, enfocada en el impacto financiero potencial de las pérdidas, por ejemplo:
Riesgos críticos
Riesgos importantes
Riesgos no importantes
Consideración de alternativas y selección de mecanismos de tratamiento de riesgos.
Implementación de la decisión, evaluación y revisiones.
Responsabilidades del administrador de riesgos.
1. Desarrollar políticas de administración de riesgos
2. Identificar los riesgos
3. Seleccionar alternativas financieras
4. Negociar el alcance de la seguridad
5. Supervisar la administración interna
6. Administrar funciones de riesgo
7. Supervisar la prevención a pérdidas
Decisiones en la administración de riesgos: las principales decisiones a tomar en la administración de riesgos son:
Buenas y malas decisiones en la administración de riesgos
Análisis costo – beneficio
Teoría de la utilidad
La teoría de decisión
El primer paso del analista en la teoría de la decisión dado un problema es listar todas las alternativas disponibles de decisión. Las situaciones de decisión se dividen en 3 tipos:
Toma de decisiones bajo certidumbre: uno y solamente un “estado de naturaleza” existe, y la decisión es tomada con certeza.
Toma de decisiones bajo riesgo: existe más de un “estado de naturaleza”, y todos los estados disponibles son probables.
Toma de decisiones bajo incertidumbre: existe más de un “estado de naturaleza”, pero nada es conocido sobre la probabilidad o elección de ocurrencia de varios estados.
Reglas de la administración
...