«GESTION DEL RIESGO EN UNA ORGANIZACION»
Enviado por erico guerra • 21 de Junio de 2022 • Resumen • 2.839 Palabras (12 Páginas) • 64 Visitas
Asignatura | Datos del alumno | Fecha |
Análisis de Riesgos Informáticos | Apellidos: | 21/11/2021 |
Nombre: |
«GESTION DEL RIESGO EN UNA ORGANIZACION»
INTEGRANTES:
GÓMEZ RODRÍGUEZ CARLOS ALBERTO
GUERRA PANTA ERICO ALEXANDER
MARTÍNEZ RODRÍGUEZ LUIS ALBERTO
SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION
FEDERICO EDUARDO VIDAL MARTÍNEZ
UNIVERSIDAD INTERNACIONAL DE LA RIOJA(UNIR)
Parte 1 de 4: Gestión del riesgo en una organización I.
- Introducción a la arquitectura empresarial.
La compañía fue constituida el 26 de mayo de 1997. La cual es reconocida por ofrecer opciones competitivas en el mercado, debido a que mantiene un alto grado de productividad, calidad y seguridad en los procesos que realizan, por esta razón con Certificaciones conforme a la norma NMX-CC-9001-IMNC-2015 / ISO 9001:2015 y Seguridad de la información conforme a la norma NMX-I-27001-NYCE-2015 / ISO / IEC27001:2013, lo que permite exceder las expectativas de los clientes, con una política de mejora continua.
Actualmente la empresa cuenta con la cultura, las políticas y/o los controles de calidad y seguridad, las definiciones de procesos e infraestructura en TI, para cubrir funciones como la recolección de documentos, su procesamiento, la digitalización, el almacenamiento de imágenes, su explotación o consulta y administración de diferentes tipos de documentos e información, que nos permiten ofrecer satisfacción, confianza y seguridad en nuestros servicios a nuestros clientes actuales y futuros.
Todo esto es posible gracias a la colaboración del personal altamente calificado y en constante desarrollo, el cual es el recurso más valioso de la empresa
Unos de los servicios más importantes que ofrece la empresa es el servicio de hosting por lo cual se apuesto gran interés en poder implantar y mantener un Sistema de Gestión de la Calidad y Seguridad de la información conforme a las normas ISO 9001 e ISO 27001 para tener una mejorar continua en el servicio que brinda a los clientes.
La compañía ofrecer asesoramiento de alta calidad y precios competitivos lo cual permite posicionarse como lideres en el sector de hosting para el sector financiero.
Todo esto para ofrecer la satisfacción total de clientes y usuarios mediante las siguientes premisas:
- El desarrollo personal de nuestro equipo humano.
- La búsqueda de la Excelencia en la Gestión, Calidad e innovación constante
- La integridad y ética en los procesos.
- El respeto a los clientes.
- La confiabilidad en los productos y servicios.
- El cumplimiento de los estándares de calidad establecidos.
- La seguridad de la información y las medidas necesarias establecidas por las legislaciones vigentes para mantener siempre la integridad, confidencialidad y disponibilidad de la información.
Una parte fundamental del negocio consiste en el plan de continuidad del servicio el cual permite mantener la disponibilidad de la información frente a un agente perturbador mediante la implementación de sistemas de alta disponibilidad y de respaldo tanto de hardware como de software
[pic 1]
- Activos en seguridad de la información Relaciones entre activos.
En este apartado podemos mencionar que la empresa cuenta con equipos servidores y pc’s de escritorio que forman parte de los activos de hardware la cual nos va ayudar a procesar y almacenar parte de la información de los clientes que se maneja y la cual nos va a permitir procesarla al momento de brindar el servicio, podemos mencionar que estos equipos cuentan con todos los estándares y características para soportar y brindar el servicio requerido por los clientes y que permiten tenerlos como activos importantes por la función que cumplen y por la importancia que tienen para el trabajo que se realiza día a día.
No podemos dejar de mencionar el recurso humano que trabaja dentro de la organización como son los trabajadores y también a los que trabajan fuera como son los proveedores, con respecto a los trabajadores podemos decir que son el eje principal ya que gracias a ellos vamos a poder tener funcionando cada una de las áreas y que los clientes sean los que vean reflejado el trabajo de soporte que realizan a diario, por el cual la empresa tiene un lugar ganado dentro de este rubro ya que se rige a la normativa NTC ISO 31000;2018. Esta norma está dirigida a las personas que crean y protegen el valor en las organizaciones gestionando riesgos, tomando decisiones, logrando objetivos y mejorando el desempeño.
Podemos mencionar también que esta organización tiene como prioridad con los clientes la confidencialidad, integridad y disponibilidad de su información en el momento que ellos la requieran ya que es parte de las políticas que se manejan para con los clientes y los trabajadores están sujeto a ello mediante un documento de confidencialidad ya que la información que se maneja es sumamente importante que no se divulgue ni caiga en manos de personas que puedan perjudicar a nuestros clientes y sobre todo poner en riesgo el prestigio ganado por la organización a lo largo del tiempo que tiene dentro del mercado mexicano y la seriedad y confianza que tienen los clientes hacia esta organización.
Con respecto a los proveedores también se trata de que cumplan con los estándares de calidad al momento de brindarnos los servicios correspondientes ya que es el nexo entre nosotros y nuestros clientes potenciales el momento de brindar un servicio de calidad y eficiencia. Como podemos mostrar en los siguientes cuadros se puede observar los recursos (activos) con los que se cuentan y las prioridades que se tienen para poder realizar los procesos dentro de la organización y ver los riesgos a los que están expuestos.
[pic 2]
Parte 2 de 4: Gestión del riesgo en una organización I (continuación).
- Análisis de impacto en el negocio.
Para gestionar el impacto en el negocio en caso de presentase un agente perturbador se recurre al análisis BIA “Business Impact Analysis” el cual consiste en una serie de pasos establecidos para identificar, analizar y evaluar los efectos negativos en la continuidad del negocio y en las diferentes áreas que lo conforman.
El análisis BIA se ejecutar como parte de un Plan de Recuperación y por lo tanto permite a las empresas, realizar una estimación de la gravedad del impacto operacional y financiero que se encuentra asociado a una interrupción.
...