Gestión del Riesgo en una organización
Enviado por oksoks • 28 de Junio de 2021 • Examen • 682 Palabras (3 Páginas) • 95 Visitas
UNIR
Análisis de Riesgos Informáticos
ASESOR: Federico Eduardo Vida Martínez
Gestión del Riesgo en una organización
Integrantes
Isaac Isaí Sanchez Chavez
Matamoros, Tamaulipas. 16 de junio de 2021
Gestión del Riesgo
Daño a la reputación de la empresa
La reputación de una empresa se construye a lo largo de los años y con trabajo duro, La mala reputación en la empresa puede atraer perdidas y desconfianza con los clientes y futuros socios. Así mismo no genera interés ni confianza a futuros candidatos disminuyendo los intereses que la compañía pueda generar a lo largo de su existencia.
Perdidas de información
No contar con un esquema de respaldos o acciones para recuperar datos después de una catástrofe conlleva a perdidas de información y perdidas en la empresa, para la creación de un sistema de respaldo se deben tomar en cuanta los diferentes aspectos en base a la cantidad de información y mayor grado de valor. Desde la menor hasta la mayor
Hay que tener en cuenta que un evento catastrófico podría no tener revés y la información que se pierde podría no poder recuperar así que lo mas recomendado seria tener un resultado de toda la información de alto impacto.
¿Porque implementar un análisis de riesgo?
Debido al incremento del acceso a la información y la masificación de las tecnologías existen cantidad inmensa de probable riesgo que puede sufrir una empresa debido al interés de terceros, el implementar un análisis de riesgo basado en la ISO 3100 te garantiza una mejor protección de los datos así mismo mayor confianza a tus clientes y usuarios debido a l robusto de este proceso, debido a sus estándares y la correcta implementación de este garantiza un correcto manejo de la información.
[pic 1]
https://www.piranirisk.com/es/academia/especiales/checklist-para-la-gestion-de-riesgos-iso-31000
[pic 2]
Incumplimientos legales y regulatorios
- 9 probablemente cause un incumplimiento excepcionalmente grave de una ley o regulación
- 7 probablemente cause un incumplimiento grave de una ley o regulación
- 5 probablemente sea causa de incumplimiento de una ley o regulación
- 3 probablemente sea causa de incumplimiento leve o técnico de una ley o regulación
- 1 pudiera causar el incumplimiento leve o técnico de una ley o regulación
ISO 3100- 2009
Beneficios
- La correcta implementación de estos procesos, se logra obtener la incrementación de ganancias y la alta fiabilidad de la información por el poco riesgo que implicaría
Seguridad
- De que la información se encuentra protegida y respaldada bajo métodos de recuperación, encripta miento y siempre tener la disponibilidad de esta .
Acciones ante amenazas o riesgos
Identificación de amenazas
valor criterio
10 DAÑO EXTREMADAMENTE GRAVE
9 MUY GRAVE
6-8 GRAVE
3-5 MEDIANAMENTE IMPORTANTE
1-2 MENOR
0 IRRELEVANTE
Beneficios
- Credibilidad y prestigio
- Seguridad y confianza
- Competitividad
8 principios
[pic 3]
- Integrada
- Se debe integrar a los procesos
- Estructurada
- Debe existir una estructura según la capacidad de la empresa
- Adaptada
- Se debe adaptar a la organización
- Inclusiva
- Se debe tomar en cuenta la opinión de todos los miembros
- Dinámica
- Oportuna respuesta a los riesgos
- Información disponible
- La información siempre debe esta disponible a las partes interesadas
- Factores humanos
Comportamiento humano y cultura
...