Professional Documents
Culture Documents
Software para La Gestión de Riesgos
Software para La Gestión de Riesgos
34
2.1.6. Requerimientos.............................................................................................. 48
7
2.2.5. Riesgo ............................................................................................................ 52
2.2.20. Activo.......................................................................................................... 54
CAPÍTULO 2.
MARCO TEÓRICO.
34
empresa, el incremento de la competencia en los mercados de
Por ende, un buen diseño del proceso, ejecutado por personas capacitadas
2.1.1.1. Proceso.
entre ellas, las cuales hacen posible que la organización tenga una
35
Figura 3: Definición de proceso.
y requerimientos.
comprendidos y concluidos.
resultados deseados
cuantitativamente.
36
Figura 4: Proceso de Gestión de Riesgo
empresa que no cuente con un SGR las probabilidades de quiebra son altas,
importante.
37
2.1.4. Metodologías para la Gestión de Riesgos.
2.1.4.1. MAGERIT.
riesgos.
38
- Brinda métodos sistemáticos para analizar riesgos a partir de la
utilización de TI y comunicaciones.
bajo control.
El marco de trabajo:
- Principios
- Orden y responsabilidades
2.1.4.2. COSO.
internacional.
39
Figura 7: COSO Marco Integrado 2013
El marco de trabajo:
solución.
40
tecnología, la creación de modernos productos y las retribuciones
salariales.
les concierne.
estructura de la empresa.
41
2.1.4.3. RISK IT.
de sus propuestas de TI. Al igual que CobIT y Val IT, Risk IT se centra
Este modelo fija actividades claves en una serie de procesos, los cuales
42
El marco de trabajo:
• Apetito y la tolerancia
TI
• Sensibilización y comunicación
• Escenarios de riesgo de TI
43
2.1.4.4. ISO 31001.
Tiene como meta crear una visión para optimizar la gestión de riesgos,
El marco de trabajo:
44
información que se haya obtenido en la identificación y el tipo de
alcanzados, a raíz del análisis del riesgo con las acciones de control
los riesgos.
45
Tabla 1: Cuadro Comparativo
se rige en una normativa para poder cumplir con una serie de pasos que
a continuación:
46
La ISO*31000:2009 implanta una secuencia de fundamentos que deben ser
en normas que la empresa debe tener en cuenta para poder cumplir con los
47
Figura 9: Mapa conceptual Norma ISO 31000
Explican las funciones que deben tener los sistemas y sus propiedades
llegar a la meta.
documento formal.
48
- La manifestación acreditada de una cláusula o competencia como en
Fuente: phisain
49
nuevos requerimientos y se deben hacer modificaciones al sistema,
servicio y tener obligaciones muy claras por cada rol que existen entre las
partes involucradas.
50
2.1.8. Indicador…
Es un contraste entre dos o más tipos de datos que se usa para realizar una
muestra un valor, una medición o un criterio, que tiene significado para quien
lo sintetiza.
Los indicadores en un área tienen como base las funciones y los procesos
Fuente: Gestiopolis
51
2.2.3. Gestión de Riesgo
futuros.
2.2.5. Riesgo
2.2.6. Amenaza
2.2.7. Probabilidad
2.2.8. Impacto
52
2.2.9. Vulnerabilidad
manifestarse.
2.2.10. Consecuencias
Se define como los efectos negativos que desencadena el riesgo más grave
2.2.11. Evento
2.2.12. Peligro
emergencia.
2.2.13. Frecuencia
determinado tiempo.
2.2.15. Control
53
2.2.16. Evaluación de riesgo
permisible.
2.2.20. Activo
Son los recursos, derechos y otros bienes que tiene una organización,