Administrando Riesgos de TI

2. Identificar Riesgos
2.4 Identificar Riesgos 2.5 Identificar Causas

Algunos Riesgos

Ineficiencia en el uso de los recursos Prdida de confidencialidad Prdida de Integridad de informacin Interrupcin en la continuidad del servicio Acceso no autorizado Prdida econmica

Heterogeneidad en la ejecucin de procesos Ausencia de metodologas de procesos Inadecuada clasificacin de la informacin Error u omisin en el procesamiento Cambios no autorizados Hurto de activos (recursos informticos) Incertidumbre para atender incidentes Ausencia de planes de continuidad de Negocio Suplantacin de usuarios

Algunas Causas

Administrando Riesgos de TI
(un ejemplo con 2 procesos y 2 recursos)

Riesgos de TI

Desarrollo y Adquisicin de Software Sub o sobre dimensionamiento Diseo Inadecuado Aceptacin de sw no acorde con las necesidades Falta de oportunidad en entrada en produccin

Operacin de Instalaciones

Tcnicos y Tecnolgicos Seleccin inadecuada de estrategias Obsolescencia Tecnolgica Prdida de informacin

Relacionados con la Informacin

Negacin del servicio Cambios no autorizados Ineficiente uso de los recursos Acceso no autorizado

Prdida de Informacin Prdida de Confidencialidad Prdida de integridad o Confiabilidad Incumplimiento de normas

Administrando Riesgos de TI
4. Evaluar y Priorizar Riesgos
4.1 Comparar contra criterios 4.2 Definir prioridades

Heterogeneidad en la ejecucin de procesos Inadecuada clasificacin de la informacin Desarrollo informal (sin metodologa) de sw Ausencia de planes de continuidad de Negocio Incertidumbre para atender incidentes Cambios no autorizados Error u omisin en el procesamiento Hurto de activos (recursos informticos) Suplantacin de usuarios

785 750 675 585 400 310 250 230 175