Proceso de gestión de riesgos
Enviado por CoraimaMeraT • 26 de Junio de 2021 • Informe • 5.214 Palabras (21 Páginas) • 116 Visitas
[pic 1][pic 2]
UNIVERSIDAD LAICA “ELOY ALFARO” DE MANABÍ
FACULTAD DE CIENCIAS INFORMÁTICAS
TEMA:
‘‘Proceso de gestión de riesgos”
MATERIA:
Seguridad de la información I
ESTUDIANTES:
- Cruz Alvarado Roger David
- Mera Torres Coraima Guadalupe
- Mero Ávila Kevin Joshue
- Peñafiel Reyes Michael Alexander
- Tauriz Solorzano Sara Ivette
DOCENTE:
Ing. Ayovi Ramírez Marco Wellington
Carrera:
Ingeniería en Tecnologías de la Información
CURSO:
7mo Semestre “A”
2021(1)
HISTÓRICO | ||||
AUTOR | CAMBIO | |||
Cruz Alvarado Roger David | [pic 3] |
| ||
Mera Torres Coraima Guadalupe | [pic 4] |
| ||
| Mero Ávila Kevin Joshue | [pic 5] |
| |
Peñafiel Reyes Michael Alexander | [pic 6] |
| ||
Tauriz Solorzano Sara Ivette | [pic 7] |
|
Índice
1. Introducción 1
2. Objetivos 1
2.1. Objetivo general 1
2.2. Objetivos específicos 2
3. Marco teórico 2
3.1. Proceso de gestión de riesgo 2
3.1.1. Conceptos 3
3.1.2. Evaluación: interpretación de los valores de impacto y riesgo residuales 4
3.1.3. Aceptación del riesgo 4
3.1.4. Tratamiento 5
3.1.5. Estudio cuantitativo de costes / beneficios 6
3.1.6. Estudio cualitativo de costes / beneficios 6
3.1.7. Estudio mixto de costes / beneficios 6
3.1.8. Opciones de tratamiento del riesgo: eliminación 6
3.1.9. Opciones de tratamiento del riesgo: mitigación 7
3.1.10. Opciones de tratamiento del riesgo: compartición 7
3.1.11. Opciones de tratamiento del riesgo: financiación 8
3.2. Formalización de las actividades 9
3.2.1. Roles y funciones 9
3.2.2. Contexto 11
3.2.3. Criterios 11
3.2.4. Evaluación de los riesgos 12
3.2.5. Decisión de tratamiento 12
3.2.6. Comunicación y Consulta 12
3.2.7. Seguimiento y Revisión 13
3.3. Documentación del proceso 14
3.4. Indicadores de control del proceso de gestión de riesgos 14
3.5. Identificar amenazas 15
3.6. Valorar amenazas 15
4. Conclusiones 16
5. Recomendaciones 16
6. Bibliografía 18
7. FODA 19
1. Introducción
El presente informe de investigación se refiere al proceso de gestión de riesgos, el cual se lo define como la posibilidad de incurrir en resultados adversos y perdidas, en esta investigación se ha pretendido recolectar la información necesaria como base para la evaluación y tratamiento de los riesgos, estudio cuantitativo, cualitativo y mixto, sus roles y funciones e indicaciones de control del proceso de gestión de riesgos entre otros temas que pueden ser utilizados por cualquier empresa, asociación (publica, privada o comunitaria) o persona a nivel de grupo a lo largo de toda la vida de una organización.
La finalidad del informe en el ámbito académico es tener en cuenta intereses por adquirir nuevos conocimientos con el fin de favorecer nuestro aprendizaje y, por otro lado, brindar ayuda en la preparación profesional para poder desempeñar un buen trabajo y de manera más productiva.
La organización de este informe de investigación a parte de esta sección de introducción es de la siguiente manera: En la sección 2 se presentan los objetivos generales y específicos, donde se especifica lo que se quiere lograr; en la sección 3 se presenta el marco teórico o desarrollo del trabajo, donde se redacta algunos temas referente al proceso de gestión de riesgos; las conclusiones se presentan en la sección 4, donde se expresa o se concluye lo realizado en el trabajo; en la sección 5 están las recomendaciones; en la sección 6 se presenta la bibliografía y por último en la sección 7 se estable o determina el FODA.
...