Documente Academic
Documente Profesional
Documente Cultură
Definiciones:
ECONOMIA DE SOFTWARE
Universidad Tecnolgica del Per
Sesin 7
METODOLOGIAS DE LA TECNOLOGIA DE INFORMACION. ENFOQUE BASADO EN RIESGOS
Expositor: Ing. Martn Blas Rivera, MA
mblas@esan.org.pe
Herramienta gerencial que apoya la toma de decisiones organizacionales facilitando con ello el cumplimiento de los objetivos del negocio. Proceso iterativo basado en el conocimiento, valoracin, tratamiento y monitoreo de los riesgos y sus impactos en el negocio
Ing. Martn Blas Rivera, MA
Riesgo
Definiciones:
Naturales CLASIFICACIN
Amenazas
TIPO DE AMENAZA Pandemia y epidemias en general Terremoto Aniego e Inundaciones Incendio Disturbios sociales y/o manifestaciones Atentado terrorista Secuestro de Funcionarios Toma de local con rehenes Dao en la Reputacin Ocasionadas por el hombre Sanciones del Regulador Accidente o muerte de Direc. Falla Proveedor Clave Sabotaje Asalto y robo Huelga Interna Falla en la seguridad TI Falla Red Comunicaciones Tecnolgicas Falla Servicio Elctrico Falla Suministro Agua
5 4 3 2 1 #
Tabla de Probabilidades
Valor Frecuencia de Ocurrencia Improbable Se present menos de una vez cada 25 aos
Es la probabilidad o posibilidad de que un acontecimiento indeseado ocurra o una accin no deseada (eventos negativos) se realice de modo que afecte negativamente a la organizacin, a sus activos y/o la consecucin de sus fines, objetivos y resultado
Hoy en da se habla tambin de: - eventos positivos que podran afectar los objetivos - Riesgo Absoluto, es el nivel de riesgo en el que se considera el riesgo
inherente sin ningn control. - Riesgo Controlado, es el nivel de riesgo que incluye los controles actuales. - Riesgo Residual, es el nivel de riesgo considerando los nuevos controles. Rivera, MA Ing. Martn Blas
No Frecuente
Moderada
Frecuente
Muy Frecuente
Tabla de Impatcos
Valor Valor Prdida Operativa
Matriz de Riesgos
IMPACTO
Donde
Mayor (4) Catastrfico (5)
PROBABILIDAD
1 No significativo Tiene un efecto nulo o muy pequeo en la operacin de las reas de la sede
No Significativo (1)
Menor (2)
Moderado (3)
RIESGO
Muy Frecuente (5) Moderado Alto Alto Extremo Extremo
DESCRIPCIN
Menor
Extremo
Moderado
Alto
Riesgo no deseable que requiere de una accin correctiva, pero se permite alguna discrecin de la gerencia sobre los plazos y compromisos
Mayor
Moderado
Catastrfico
Bajo
Beneficios
Mejor aprovechamiento de oportunidades Fortalecimiento de la cultura de autocontrol Mayor estabilidad ante cambios del entorno Los anlisis costo - beneficio son ms justificados Genera informacin para saber a qu se le deben asignar ms recursos y ayuda a establecer prioridades
Mejores Prcticas
Anlisis de Riesgos Administracin de Riesgos
Alineacin explcita con objetivos del negocio Uso generalizado de la tcnica Uso continuo de la tcnica Documentacin estndar nfasis en la priorizacin Seguimiento a Planes de Mejoramiento
Ing. Martn Blas Rivera, MA
2. Identificar Riesgos
3. Anlisis de Riesgos
- Aspectos financieros, operacionales, competitivos, polticos (percepcin / imagen), sociales, clientes, culturales y legales - Interesados (Organizacin, propietarios, personal, clientes, proveedores, comunidad local y sociedad)
3. Anlisis de Riesgos
3. Anlisis de Riesgos
-Identificacin de causas y escenarios significativos 4. Evaluar y Priorizar Riesgos -Causa = Medios, circunstancias y agentes 5. Tratamiento del Riesgo que pueden contribuir a la ocurrencia de un Ing. Martn Blas Rivera, MA evento especfico
Opciones de Tratamiento
Valorar prioridades de riesgo VALORAR Y PRIORIZAR RIESGOS IDENTIFICAR OPCIONES DE TRATAMIENTO Riesgo Aceptable? Riesgo residual no aceptable Reducir probabilidad NO Transferir total o parcialmente Evitar SI Aceptar
Reducir consecuencia
Sesin 7
Monitorear y Revisar
Considerar factibilidad, costos y beneficios, y niveles de riesgo Recomendar estrategias de tratamiento Seleccionar estrategia de tratamiento PREPARAR PLANES DE TRATAMIENTO
3. Anlisis de Riesgos
Preparar planes de tratamiento para reducir, transferir o evitar el riesgo, financiando cuando sea apropiado Reducir probabilidad Reducir consecuencia Porcin retenida NO Riesgo residual aceptable? SI Retener Transferir total o parcialmente Evitar Porcin transferida
Vulnerabilidad de un sistema Punto o aspecto del sistema susceptible de ser atacado o de seguridad del mismo. Representan las debilidades o falibles o atacables en el informtico
Es la probabilidad o posibilidad de que un acontecimiento indeseado ocurra o una accin no deseada se realice de modo que afecte negativamente a la organizacin, a sus activos y/o la consecucin de sus fines, objetivos y resultado
19
20
21
Vulnerabilidad fsica
Se encuentra en el nivel del edificio o entorno fsico del sistema Se relaciona con la posibilidad de entrar o acceder fsicamente al sistema para robar, modificar o destruir el mismo
Vulnerabilidad natural
Se refiere al grado en que el sistema puede verse afectado por desastres naturales o ambientales que pueden daar el sistema, tales como: fuego, inundaciones, rayos, terremotos o, quizs ms comnmente, fallas elctricas o picos de tensin Tambin el polvo, la humedad o la temperatura excesiva son aspectos a tener en cuenta
23 24
22
25
26
27
Economia de Software
28