Análisis y Control de Riesgos del Negocio

Detalles del Servicio Herramientas Metodológicas Análisis y Control de Riesgos de Negocio Metodología y Servicios itverx, c.a. 2009 Análisis y Control de Riesgos de Negocio

Detalles del Servicio Herramientas Metodológicas Agenda 1 Detalles del Servicio Manejo del Riesgo 2 Herramientas Metodológicas Clasiﬁcación de la Información Gobierno Corporativo Análisis y Control de Riesgos de Negocio

Detalles del Servicio Herramientas Metodológicas Manejo del Riesgo Garantice bienestar, satisfacción e ingresos de clientes y accionistas. Asegure la preparación de su empresa ante los riesgos tecnológicos que amenazan su negocio. Establecimiento de objetivos de protección claros. Modelaje inteligente de riesgos. Análisis de riesgos especíﬁcos a su negocio. Riesgo: Contingencia o proximidad de un daño. DRAE, 23a Edición Análisis y Control de Riesgos de Negocio

Detalles del Servicio Herramientas Metodológicas Factores de Éxito en el Manejo de Riesgos Asegura la continuidad operacional al manejar amenazas y riesgos críticos mediante una estrategia de protección coherente. Seguridad Informática Preserva los activos y los mantiene operativos. Modelaje de Riesgos Basado en variables cuantificables que miden disponibilidad, integridad, confidencialidad, privacidad, autenticidad, no repudio y control de acceso. Análisis de Riesgos Identificar oportunamente las amenazas y debilidades para generar los controles apropiados: Operacionales, Tecnológicos, Estratégicos, Comerciales, Regulatorios y Financieros. Análisis y Control de Riesgos de Negocio

Detalles del Servicio Herramientas Metodológicas Metodología de Control de Riesgos del Negocio Flujo de Actividades Clasificación Identificación Resolución. Control del Riesgo Priorización Quick y Análisis Control de Potencial del Riesgo Wins Riesgo Causa Raíz Causa Raíz Punto de Punto de Cuantificación Decisión Decisión de Riesgo Prevención de Fugas Medición Recuperación y Maximización de de Resultados Ingresos Análisis y Control de Riesgos de Negocio

Detalles del Servicio Herramientas Metodológicas Agenda 1 Detalles del Servicio Manejo del Riesgo 2 Herramientas Metodológicas Clasiﬁcación de la Información Gobierno Corporativo Análisis y Control de Riesgos de Negocio

Detalles del Servicio Herramientas Metodológicas Clasificación de la Información Un instrumento metodológico que permite definir el tratamiento de la información, en términos objetivos y atados a las necesidades del negocio. Permite establecer qué información debe ser protegida. Racionaliza los costos de protección. Focaliza los controles. Simplifica la operación. Análisis y Control de Riesgos de Negocio

Detalles del Servicio Herramientas Metodológicas Dimensiones de la Clasificación Debemos pensar en la clasificación como un espacio multi-dimensional. La clasificación de cada activo de información, es un punto en ese espacio. Las coordenadas del punto se relacionan con los controles necesarios. Análisis y Control de Riesgos de Negocio

Detalles del Servicio Herramientas Metodológicas Confidencialidad Dimensiones Típicas para la Clasificación de Información Sensibilidad a la Divulgación no Controlada Alice envía a Bob una caja de Documentos Confidenciales Si Charlie logra leer los documentos, tendremos una brecha de confidencialidad Análisis y Control de Riesgos de Negocio

Detalles del Servicio Herramientas Metodológicas Integridad Dimensiones Típicas para la Clasiﬁcación de Información Sensibilidad a las Alteraciones no Controladas Alice envía a Bob una caja de Documentos Si Charlie logra reemplazar o modiﬁcar un documento, estaremos ante una brecha de integridad Análisis y Control de Riesgos de Negocio

Detalles del Servicio Herramientas Metodológicas Disponibilidad Dimensiones Típicas para la Clasiﬁcación de Información Sensibilidad a la Pérdida de la Información Alice envía una caja de documentos a Bob Si Charlie logra destruir los documentos, estaremos ante una brecha de disponibilidad Análisis y Control de Riesgos de Negocio

Detalles del Servicio Herramientas Metodológicas Modelo - Política - Mecanismo Modelo Modelo La conceptualización de aquello a lo que nos enfrentamos Política Una declaración compacta Política sobre cómo debemos manejar el riesgo Mecanismo Los controles que Mecanismo materializan las políticas Análisis y Control de Riesgos de Negocio

Detalles del Servicio Herramientas Metodológicas Modelo de Riesgos o Amenazas $ Publicación $ Nos permite comprender y Investigación Hacking manejar el entorno Podemos ver los riesgos en Malware DoS contexto Desmitiﬁca el riesgo – Asocia spam Spyware costos y dimensiones $ Ayuda a identiﬁcar la motivación, cuando aplica Phishing $ Fuente: Notas Sobre el Modelo General de Amenazas en Internet Análisis y Control de Riesgos de Negocio

Detalles del Servicio Herramientas Metodológicas Políticas Una deﬁnición aplicada a la seguridad de información Una [política de seguridad] es una declaración suscinta sobre las propiedades de protección que un sistema [...] debe tener. Sus puntos principales típicamente pueden escribirse en una página o menos. Es el documento en el que los objetivos de protección del sistema se acuerdan por parte de una comunidad completa, con la gerencia o con un cliente. [...] Análisis y Control de Riesgos de Negocio

Detalles del Servicio Herramientas Metodológicas Mecanismos Mecanismos Objetivo de Seguridad Descripción detallada de los mecanismos de protección Se relaciona con los objetivos de control Objetivo de Seguridad Perfil de Protección Específico a la implantación del control Perfil de Protección Similar al objetivo de seguridad Se expresa en forma independinte de la implementación Útil para la comparación entre implementaciones Utiliza lenguage especializado para reducir la ambigüedad Análisis y Control de Riesgos de Negocio

Detalles del Servicio Herramientas Metodológicas ¡Tecnología que Funciona! Email: info@itverx.com.ve Tel: +58 212 9798780 Web: http://itverx.com.ve Análisis y Control de Riesgos de Negocio

http://itverx.com.ve	47
http://www.slideshare.net	8
http://www.itverx.com	6
http://www.itverx.com.ve	4
https://itverx.com.ve	2
http://itverx.com	2

Análisis y Control de Riesgos del Negocio

by Itverx C.A. on Sep 14, 2009

Accessibility

Categories

Tags

Upload Details

Usage Rights

6 Embeds 69

Statistics

Análisis y Control de Riesgos del Negocio — Presentation Transcript