Universidad Mariano Glvez de Guatemala Centro Universitario de Jutiapa Curso: Introduccin a la Telemtica Tema: Riesgos Operacionales Alumna: Ren

Alfredo Salguero Carn: 1092-03-8531 Palabras Clave: Riesgo, informacin, estndar, tecnologa. Bibliografa: Captulo 4: Riesgos Operacionales

RESUMEN La importancia de una buena gestin de TI es de gran relevancia en el mercado, y cada da ms. Un punto de crtica importante al respecto es la gestin de riesgos tecnolgicos, que en una gran medida pueden ser desencadenantes de riesgos operacionales para la empresa. La gestin de riesgos debe ser considerada como un proceso cclico que incluye el anlisis y la priorizacin de riesgos. Estas actividades permiten a la organizacin tener una visin detallada y exacta de los riesgos, y constituyen una buena herramienta de decisin acerca de qu riesgos pueden ser gestionados en un entorno de recursos limitados (el habitual). El riesgo operativo contiene una alta importancia por el componente eminentemente tecnolgico de muchos de los procesos de negocio, los procesos tecnolgicos que componen el riesgo operacional de una entidad financiera pasan entre otros por la Seguridad de los sistemas de informacin. Riesgo Operacional es el riesgo de prdidas directas o indirectas que resultan de procesos internos inadecuados o de fallos en los mismos, fallos humanos, de sistemas y como consecuencia de sucesos externos. ISO 27001 este objetivo de control involucra tres componentes: la integridad de la informacin, la seguridad de la informacin y la confidencialidad. El estndar ISO 27001, que corresponde a un estndar de seguridad de la informacin que especifica los requerimientos necesarios para establecer, implementar, operar, monitorear, revisar, mantener, y mejorar continuamente el sistema de gestin de seguridad de la informacin, para as preservar la integridad, confidencialidad y disponibilidad de la informacin. El ITIL como metodologa propone el establecimiento de estndares que nos ayuden en el control, operacin y administracin de los recursos, propone realizar una revisin y estructuracin de los procesos existentes en caso en el caso de que se necesite, lo cual conlleva a una mejora continua. Otra de las cosas que propone es que para cada actividad que se realice se debe documentar debido a que esta puede ser de gran utilidad para otros miembros del rea, adems que permite que todos los relacionados con el proceso estn al tanto de los cambios. En la documentacin se coloca la fecha en la que se realiz

la modificacin, una breve descripcin de los cambios que se hicieron, quien fue la persona que lo hizo, as como quien autorizo el cambio, para de esta forma llevar todo el seguimiento y control de lo que pasa en el entorno. COBIT significa Control Objectives for Information Technology (Objetivos de Control para Tecnologa de la Informacin); Desarrollada por la Information Systems Audit and Control Association (ISACA) y el IT Governance Institute (ITGI). Es una metodologa aceptada mundialmente para el adecuado control de proyectos de tecnologa, los flujos de informacin y los riesgos que stas implican, y es la principal propuesta metodolgica realizada a nivel internacional para abordar la Auditoria de Sistemas de Informacin. La tecnologa COBIT se utiliza para planear, implementar, controlar y evaluar el gobierno sobre TIC, incorporando objetivos de control, directivas de auditora, medidas de rendimientos y resultados, factores crticos de xito y modelos de madurez.

APLICACIN