Gestión de riesgo
Descargar como PPTX, PDF0 recomendaciones760 vistas
Este documento presenta cinco casos prácticos sobre gestión de riesgos en diferentes ámbitos como empresas, organizaciones gubernamentales y tecnológicas. Se describen ejemplos de identificación, evaluación y mitigación de riesgos, así como planes de prevención y recuperación ante desastres o incidentes de seguridad. El documento también introduce conceptos clave de gestión de riesgos y provee recomendaciones para su implementación efectiva.
Gestión de riesgo
- 1. Seguridad en Computación e InformáticaGestión de RiesgosUniversidad Nacional Federico VillarrealFacultad de Ingeniería Industrial y de SistemasEscuela de Ingeniería de Sistemas
- 2. BENITEZ PEREYRA, PAUL FRANCISCO E.CASACHAHUA MEDINA, JOSÉ RODOLFO ALBERTOGARCÍA MORAUSKY, CESAR RICARDOIntegrantesFLORIAN ARTEAGA, EDUARDO MIGUELGONZALES BERNAL, JAIR ANTONIO
- 3. La realidad empresarial nos dice que la mayoría de las compañías, administraciones autonómicas o locales y ciudadanos apenas conocen los riesgos que corren sus sistemas informáticos.No explotan en su totalidad la amplia gama de herramientas que existen para gestionar dichas situaciones, y tampoco han comenzado a implementar los conocimientos y los procesos necesarios para gestionar este tipo de riesgos. Las corporaciones suelen tener un conocimiento muy limitado del impacto que puede tener la pérdida de los bienes informáticos o la imposibilidad para acceder a sus aplicaciones o información.INTRODUCCIÓN
- 4. ¿Qué es un riesgo?El riesgo es la probabilidad de que una amenaza se convierta en un desastre. La vulnerabilidad o las amenazas por separado no representan un peligro pero si se juntan se convierten en un riesgo.¿Qué es la Gestión de Riesgos?Es un enfoque estructurado para manejar la incertidumbrerelativa a una amenaza, a través de una secuencia de actividades humanas que incluyen:Evaluación de riesgo
- 5. Estrategias de desarrollo para manejarlo
- 6. Mitigación del riesgo utilizando recursos gerenciales. CONTENIDO
- 7. 1 CASO:Cuando el servidor de Base de datos de una empresa sufre:Daños por desastres naturales
- 9. Sabotajes Por parte de empleados y los daños son incorregibles, la gestión de riesgos ha de haber elaborado un plan de prevención y recuperación, haciendo los back-ups de la BD en los periodos definidos según las políticas de back-ups de un plan de prevención de riesgos y posteriormente a este desastre ejecutar los procedimientos del plan de recuperación.CASOS PRÁCTICOS DE GESTIÓN DE RIESGOS
- 11. Políticas de back-ups.Plan de recuperación:Asignación de personal y recursos.
- 12. Instalaciones y hardware alternativos.
- 13. Procedimientos de recuperación de datos.
- 14. Contratos de colaboración con otras organizaciones.PLANEAR LA EJECUCIÓN DE UN BACK-UP
- 15. ESQUEMA DE LA ARQUITECTURA
- 16. 2 CASO: Gestión de Riesgos y Web 2.0La Web 2.0 se refiere a una nueva generación de Webs basadas en la creación de páginas Web donde los contenidos son compartidos y producidos por los propios usuarios del portal.CASOS PRÁCTICOS DE GESTIÓN DE RIEGOS
- 21. BackupBackup
- 22. 3 CASO: Empresa distribuidora de gas PEMEX GASCASOS PRÁCTICOS DE GESTIÓN DE RIEGOSPara la inclusión de PEMEX al programa general de ductos, se realizó un análisis de los riesgos que presentan; específicamente, analizando los daños que pueden tener los ductos de transporte de gas.
- 23. Gracias a estas evaluaciones, y a la implementación de IAP (Programa de evaluación de Integridad), PEMEX obtiene al programa general de ductos.PROCESOEn la evaluación de riesgos se obtuvo el ROF (Riesgo de Fallas).
- 24. Se tomaron factores como: corrosión interna, daño de terceros, movilidad del suelo así como el impacto que se puede tener sobre los suelos, el negocio y el medio).UN PROBLEMAUn ducto de gas de 12’’ y 18 km de largo, el cual data de los años 1961 presentaba 3km en un riesgo preventivo, equivalente a un ROF de 23.
- 25. Se identificó que los mayores riesgos eran causados por valores altos de consecuencias de falla. En cambio, los valores de probabilidad de falla eran muy bajos, por lo que se entendía que la integridad mecánica era adecuada. SOLUCIÓN APLICADATras un programa de implementación de reforzamiento de las estructuras, eliminación de interferencias técnicas, y en conjunto con la rehabilitación y modernización de equipos, e incremento de las campañas de concientización, prevención y simulacros con los vecinos, al igual que al manejo de masas.
- 26. Con todos los cambios implementados, el ROF es reducido ahora a 11.54 CASO: Uso de la plataforma de gestión de riesgo SCACS¿Cuál es el problema actual?En un entorno cada vez más competitivo para las entidades financieras, entre las empresas más conocidas mencionaré:Banco Falabella
- 27. BBVA
- 28. BPN
- 29. Mapfre
- 30. SantanderEntonces se hace imprescindible contar con elementos que permitan minimizar los riesgos, optimizar los costes y maximizar los beneficios.CASOS PRÁCTICOS DE GESTIÓN DE RIEGOS
- 31. El diseño definitivo de la plataforma de gestión de riesgos SCACS ha sido elaborado combinando la amplia experiencia de AIS en todos los aspectos vinculados con el riesgo de crédito y las posibilidades ofrecidas por las actuales tecnologías de la información. SCACS integra en una única plataforma la gestión del riesgo de todos los segmentos de negocio de la entidad, desde particulares a grandes corporaciones, pasando por los segmentos intermedios como trabajadores autónomos o pequeñas y medianas empresas.¿CUÁL ES LA SOLUCIÓN?
- 33. CARACTERISTICASUtilizando un sistema de workflow que permite organizar la gestión mediante la definición explícita de los caminos a seguir por las solicitudes, controlando las facultades de los empleados y organizando la agenda de trabajo, de tal forma que las intervenciones sean coordinadas y eficaces.
- 34. A entornos variados y situaciones cambiantes5 CASOLa Comisión Nacional de Investigación y Desarrollo Aeroespacial, CONIDA
- 36. DIRECTIVA Nº 013-2007 CONIDA/OGA
- 37. Las actividades previas al desastre
- 38. LAS ACTIVIDADES DURANTE EL DESASTRE
- 39. LAS ACTIVIDADES DESPUÉS DEL DESASTRE
- 40. CONCLUSIONES
- 41. RECOMENDACIONES
- 42. MUCHAS GRACIAS