Professional Documents
Culture Documents
INFORMÁTICA
Gestión de Riesgos
1
2
3
El simple conocimiento de los riesgos de
una actividad ya supone una ventaja al
facilitar un estado de alerta sobre los
mismos que disminuye sus consecuencias
indeseables en caso de producirse 4
5
6
7
RIESGO TECNOLÓGICO
8
RIESGO TECNOLÓGICO
18
A pesar de los diversos modelos y marcos ahora
disponibles, para poder identificar, analizar y
valorar y reducir el riesgo cibernético, el
mejorar la seguridad cibernética a nivel
nacional sigue siendo un desafío. Debemos
reconocer que necesitamos una economía
digital confiable y que funcione bien. Por tanto,
las instituciones deben asignar fondos para el
funcionamiento y estar aptos para resistir y
recuperarnos rápidamente de todos los riesgos
19
20
¿Qué es la ISO 31000?
Es un documento
PRÁCTICO que pretende
ayudar a las organizaciones
en el desarrollo de su propio
enfoque a la GESTIÓN DEL
RIESGO. Pero esto no es
un estándar donde las
organizaciones pueden
solicitar la certificación.
21
Mediante la implementación
de la norma ISO 31000, las
organizaciones pueden
COMPARAR sus prácticas
de gestión de riesgos con un
punto de referencia
reconocido
INTERNACIONALMENTE,
proporcionando sólidos
principios para una gestión
eficaz. 22
Se trata de un estándar que puede
aplicarse a cualquier tipo de
organización. A través de una serie de
directrices y principios, la norma busca
que cada empresa implemente un
Sistema de Gestión del Riesgo para
reducir los obstáculos que impiden la
consecución de sus objetivos, siendo
compatible con cada sector.
23
Esta norma para la Gestión de Riesgos
ha sido simplificada. Permitirá a las
empresas y organizaciones revaluar sus
metodologías de gestión sobre cualquier
tipo de riesgo. La norma se centra de
forma exhaustiva en la atención de la
gestión del riesgo, como una herramienta
para minimizar de forma anticipada las
posibles inseguridades que pudieran
producirse. 24
Antecedentes de la ISO 31000:2018
25
26
Estructura de la ISO 31000:2018
27
28
Términos y definiciones
29
30
31
32
33
Tipos de Riesgos
34
Análisis Bow Tie - Riesgos
35
Identificación de riesgos
Nro Causa Evento Consecuencia
36
Reflexiones ……
✓ Algunas organizaciones piensan que son
inmunes.
✓ Las amenazas existen y son reales.
✓ Existen y aparecerán más riesgos tecnológicos
para pretender mitigarlos todos.
✓ Cada día los entes reguladores y los clientes
exigirán más que las organizaciones protejan sus
datos personales.
✓ Asignar recursos a tiempo completo, a velar por
la seguridad de información no es opcional. 37