Documente Academic
Documente Profesional
Documente Cultură
2. Identificar Riesgos
2.4 Identificar Riesgos 2.5 Identificar Causas
Algunos Riesgos
Ineficiencia en el uso de los recursos Prdida de confidencialidad Prdida de Integridad de informacin Interrupcin en la continuidad del servicio Acceso no autorizado Prdida econmica
Heterogeneidad en la ejecucin de procesos Ausencia de metodologas de procesos Inadecuada clasificacin de la informacin Error u omisin en el procesamiento Cambios no autorizados Hurto de activos (recursos informticos) Incertidumbre para atender incidentes Ausencia de planes de continuidad de Negocio Suplantacin de usuarios
Algunas Causas
Administrando Riesgos de TI
(un ejemplo con 2 procesos y 2 recursos)
Riesgos de TI
Desarrollo y Adquisicin de Software Sub o sobre dimensionamiento Diseo Inadecuado Aceptacin de sw no acorde con las necesidades Falta de oportunidad en entrada en produccin
Operacin de Instalaciones
Negacin del servicio Cambios no autorizados Ineficiente uso de los recursos Acceso no autorizado
Administrando Riesgos de TI
4. Evaluar y Priorizar Riesgos
4.1 Comparar contra criterios 4.2 Definir prioridades
Heterogeneidad en la ejecucin de procesos Inadecuada clasificacin de la informacin Desarrollo informal (sin metodologa) de sw Ausencia de planes de continuidad de Negocio Incertidumbre para atender incidentes Cambios no autorizados Error u omisin en el procesamiento Hurto de activos (recursos informticos) Suplantacin de usuarios