1 tecnologias de la informacion y la comunicacion
Upcoming SlideShare
Loading in...5
×
 

1 tecnologias de la informacion y la comunicacion

on

  • 370 views

 

Statistics

Views

Total Views
370
Views on SlideShare
370
Embed Views
0

Actions

Likes
0
Downloads
5
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

1 tecnologias de la informacion y la comunicacion 1 tecnologias de la informacion y la comunicacion Presentation Transcript

  • Tecnologías de la Información y la Comunicación TIC
    • Preguntas Iniciales
    • Video El Futuro de Internet
    • Una de las definiciones más recientes y globales de las TIC es la formulada por la Comisión de las Comunidades Europeas, dentro de un debate sobre el papel de las TIC en las políticas de desarrollo.
    Definición de TIC
    • “ Las tecnologías de la información y de la comunicación (TIC) es un término que se utiliza actualmente para hacer referencia a una gama amplia de servicios, aplicaciones y tecnologías, que utilizan diversos tipos de equipos (hardware) y de programas informáticos (software),y que a menudo se transmiten a través de las redes de telecomunicaciones (netware).”
    Definición de TIC
    • Hardware: Es el equipamiento físico: mecanismos mecánicos, magnéticos, eléctricos, electrónicos u ópticos.
    • Software: Es un componente indispensable para el funcionamiento del computador. Está formado por una serie de programas o elementos lógicos que permiten acceder a los recursos de cualquier dispositivo hardware. El software da vida al hardware, posibilitando un correcto funcionamiento de sus componentes.
    Definiciones
    • Netware: Se encuentra sobre el hardware y el software, albergando elementos incluidos en uno y otro. Se podría definir como el equipamiento y software requerido para crear y mantener un sistema interconectado de ordenadores, llamado red.
    Definiciones
  • ¿Humanware?
    • Intelecto requerido para el desarrollo, programación, mantenimiento y operación del desarrollo tecnológico, implicando así el conocimiento y la experiencia de la sociedad.
    Humanware
    • Las tecnologías de la información tratan sobre el empleo de computadoras y aplicaciones informáticas para transformar, almacenar, gestionar, proteger, difundir y localizar los datos necesarios para cualquier actividad humana.
    Otra Definición de TIC
    • La importancia de las TIC no radica en la tecnología en sí, sino en el hecho de que permita el acceso al conocimiento, la información y las comunicaciones.
    ¿Solamente Tecnología?
    • Video TICs y los recursos Humanos en la Empresa
    • Video ICDL
    • Video las TICs y la Gestión en la Empresa
  • Que ofrecen las TIC Fácil acceso a todo tipo de Información Interactividad entre maquinas y personas Instrumentos para procesar todo tipo de datos Canales de Comunicación Almacenamiento masivo de Información
  • Homogenización de los tipos de datos INTERNET Fácil acceso a la información Procesamiento de Datos Interactividad Homogenización de Códigos Automatización de tareas Canales de Comunicación INTERNET Almacenamiento de Información
  • Circunstancias que limitan la expansión de TIC Dificultan las posibilidades de expansión de las TIC Problemas Técnicos Falta de Formación Barreras Económicas Barreras Culturales Problemas de Seguridad
  • Que podría ayudar a su expansión Ayudan a la expansión de las TIC Políticas Públicas Nuevas Tecnologías Capacitación Internet Cambio Cultural Suministros Gratuitos Financiamiento Automatización de Acciones
  • Problemáticas asociadas a las TI Grandes desigualdades Dependencia Tecnológica Vulnerabilidad de la Información Necesidad de una Alfabetización Digital Cambio Cultural
  • Problemáticas asociadas a las TI La posibilidad del anonimato La vulnerabilidad de los sistemas informáticos Problemas relacionados con los idiomas Los problemas éticos con la información El costo asociados a los equipos y sus programas
  • Errores en la Administración de TI Olvidarse de las amenazas internas No extender el perímetro de seguridad Promover a la gente equivocada Uso de Aplicaciones Open-Source Fallar en la estrategia de Outsourcing
  • Errores en la Administración de TI No considerar las TI como parte de la estrategia Inexistencia de control de calidad Mal manejo de la gestión del cambio
  • Hoy las PYMES deben… Incrementar el posicionamiento en el mercado Incorporar TICs Potenciar sus ventajas frente a la de sus competidores Identificar Oportunidades
  • TIC en las PYMES Malos resultados PYMES Buenos resultados 1.- Procesos Ineficientes 2.- Falta de Recursos Humanos 3.- Escasez Tecnológica 4.- Bajo Acceso a la economía Global 1.- Mejoramiento de la Productividad 2.- Mejoramiento de la competitividad 3.- Mejora la interacción 4.- Reduce costos de intermediación 5.- Provee nuevas posibilidades de comercialización 6.- Facilita la apertura de mercado
  • Obstáculos de desarrollo TIC en las PYMES “ No se visualiza el beneficio” “ Recursos humanos capacitados en TIC” “ Las TIC no están al alcance de los presupuestos de las PYMES”
  • Preguntas
    • ¿Qué cambios han generado las TICs y sobre todo Internet en nuestra vida cotidiana?
    • ¿Qué Falta en las Empresas para subir al carro de las TICs?
    • ¿Cuál es el impacto positivo que nota en su empresa debido a la aplicación de TICs?
    • Indique 3 ámbitos en los que la tecnología es clave para el negocio de su empresa.
    • Si usted fuese el Dueño o Director de su empresa ¿Qué Ámbitos asociados a la Tecnología Mejoraría?
    • ¿Cómo cree usted que utilizarán la tecnología las empresas en el año 2020?
    • Es un proceso interactivo e iterativo basado en el conocimiento y manejo de los riesgos y sus impactos, con el propósito de mejorar la toma de decisiones organizacionales
    • Aplicable a cualquier situación donde un resultado no deseado o inesperado pueda ser significativo o donde se identifiquen oportunidades
    Administración de Riesgos
  • Beneficios para la organización Mejoramiento continuo del sistema de control interno Optimiza la asignación de recursos Aprovechamiento de oportunidades de negocio Hace a la organización más segura y consciente de sus riesgos Facilita el logro de los objetivos de la organización
  • Beneficios para la organización Mayor estabilidad ante cambios del entorno Fortalece la cultura del autocontrol
  • Pasos en el Proceso de administración de riesgos Establecer el marco referencial Identificar Riesgos Análisis de Riesgos Evaluar y Priorizar Riesgos Tratamiento del Riesgo Monitorear y Revisar
  • Establecer el marco general Establecer el contexto Estratégico Establecer el contexto Organizacional Identificar Objetivos Críticos Definir la relación entre la organización y el ambiente en el que opera. Entender la organización, sus capacidades y habilidades conocer sus objetivos y estrategias Subdividir la áreas y identificar los riesgos para cada una de ellas. Definir los criterios de medición para parametrizar los estados críticos Aspectos financieros, operacionales, competitivos, políticos. Objetivos del negocio, productividad, recursos humanos, impacto en la comunidad. Definiendo los criterios Pérdida Financiera, Pérdida de Imagen.
  • Establecer el marco general Objetivos del negocio Estructura organizacional Actividades Las líneas del negocio Procesos Productos Ambiente tecnológico
  • Identificar Riesgos Descomponer el todo en pequeñas secciones para que facilite comprender el análisis Establecer un marco especifico de administración de riesgos Desarrollar criterios de evaluación de riesgos Identificar la estructura Entender la actividad o parte de la organización para la cual se aplicara el proceso de administración de riesgos Definir e identificar los criterios de análisis y el nivel de aceptación de los riesgos. Separar la actividad o proyecto en un conjunto de elementos que facilite su comprensión y análisis Definir los objetivos, estrategias y alcances y los parámetros de la evaluación. Definir los aspectos en los cuales va a centrar su atención durante la evaluación.
  • Identificar Riesgos Identificar Riesgos Identificar Causas Responder ¿qué puede ocurrir? Identificar los eventos que puedan afectar los elementos de la estructura identificada ¿Cómo y por qué pueden ocurrir los eventos identificados como riesgos? Las causas Situaciones que ocurren en un sitio concreto durante un intervalo de tiempo determinado Factores que podrían materializar el riesgo
  • Identificar Riesgos 1.- debilidad en el uso de TI 2.- Perdida de confidencialidad 3.- Perdida de integridad de la información. 4.- Interrupción en la continuidad del servicio. 5.- Acceso no autorizado. 6.- Perdida Económica. 1.- Heterogeneidad en la ejecución de los procesos. 2.- Ausencia de metodologías de procesos 3.- Inadecuada clasificación de la Información. 4.- Error u omisión en el procesamiento de cambios no autorizados 5.- Ausencia de Planes de Contingencia 6.- Suplantación de Usuarios. Algunos Riesgos Algunas Causas
  • Identificar Riesgos Desarrollo y Adquisición de Software Sub o sobre dimensionamiento Diseño Inadecuado Aceptación de sw no acorde con las necesidades Falta de oportunidad en entrada en producción Negación del servicio Cambios no autorizados Ineficiente uso de los recursos Acceso no autorizado Operación de Instalaciones Técnicos y Tecnológicos Relacionados con la Información Pérdida de información Selección inadecuada de estrategias Obsolescencia Tecnológica Pérdida de Información Pérdida de Confidencialidad Pérdida de integridad o Confiabilidad Incumplimiento de normas Riesgos de TI (un ejemplo con 2 procesos y 2 recursos)
  • Análisis de Riesgos Valorar el riesgo inherente Determinar Controles Existentes Identificar Nivel de Exposición Asignar valor al evento de materialización del riesgo propio del objeto de análisis. Identificar las actividades o mecanismos de control implementados para mitigar los riesgos inherentes .
      • Esto nos permitirá
      • conocer
      • la efectividad de los
      • controles
      • Requiere que se defina una escala de
      • valoración: Cualitativa o Cuantitativa
    Se deberá acceder a los controles internos implementados en la empresa Nivel de Exposición = Riesgo – Controles aplicados
  • Análisis de Riesgos 1 Rara vez ocurre 2 Poco probable 3 Algunas Veces 4 probable 5 muy probable Pérdida Financiera 0 No hay pérdida 1 de 1 a 10.000 2 de 10.000 a 50.000 3 de 50.000 a 100.000 4 de 100.000 a 500.000 5 más de 500.000 Pérdida de Imagen 0 No se afecta la imagen 1 ante los empleados 2 ante un cliente 3 ante una ciudad 4 ante el país 5 ante el mundo Cuando lo requiera elabore sus propias escalas de medición Aplique métodos semi-cuantitativos Riesgo (Causa) = Probabilidad x Impacto Pérdida de Disponibilidad 0 No se afecta 1 por algunos segundos 2 por algunos minutos 3 por algunas horas 4 por un día/semana 5 por una semana/mes Relacionados con la Probabilidad Relacionada con el Impacto
  • Evaluar y priorizar los riesgos Comparar contra criterios y Definir prioridades de riesgos Comparar el resultado del análisis de riesgo realizado contra los criterios establecidos en el Marco general de referencia .
      • Se deberá elaborar una lista de mayor a
      • menor de acuerdo a la valoración del nivel
      • exposición.
  • Evaluar y priorizar los riesgos Heterogeneidad en la ejecución de procesos 785 Inadecuada clasificación de la información 750 Desarrollo informal (sin metodología) de SW 675 Ausencia de planes de continuidad de Negocio 585 Incertidumbre para atender incidentes 400 Cambios no autorizados 310 Error u omisión en el procesamiento 250 Hurto de activos (recursos informáticos) 230 Suplantación de usuarios 175
  • Tratamiento del Riesgo Los cuales deberán ser documentados Identificando responsabilidades, resultados esperados, presupuesto Identificar opciones de tratamiento Evaluar Opciones de tratamiento Preparar planes de tratamiento Las opciones que permitirán reducir o mitigar el riesgo Bajo las consideraciones del marco de referencia definido, establecer cuáles de las opciones de tratamiento identificadas se ajustan a la organización Elaborar los planes que le permitan poner en práctica las opciones de tratamiento del riesgo seleccionadas que permitan evitar, reducir, transferir, etc. los riesgos. Deberán considerar los siguientes factores: Eficacia, Eficiencia, Factibilidad.
  • Tratamiento del Riesgo Implementar plan de rendimiento Poner en marcha el plan definido. Deberán implementarse los planes y documentar sus resultados.
  • Administración de riesgos de TI Las organizaciones tienen una elevada inversión en tecnología, por su adquisición, mantencion y seguridad Se ha incrementado el numero de ataques externos a las instalaciones de TI Se ha generado un alto grado de dependencia de las tecnologías de información Hoy en día la mayoría de las empresas soportan sus procesos en las TI
    • En el uso y administración de TI y de procesos operativos apoyados con TI lo que se pide es que exista:
    • 1.- Integridad
    • 2.- Confidencialidad y disponibilidad
    • 3.- Efectividad
    • 4.- Eficiencia
    Concretar los objetivos de control sobre las TI
  • Actividad
    • Usted es el responsable de Administrar el riesgo TICs en su empresa, por lo tanto deberá realizar un análisis de riesgo en la empresa donde usted trabaja.
    • Luego deberá presentar su análisis al Directorio de la Empresa.