• Like
Analisis de riesgos
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

Published

 

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
301
On SlideShare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
6
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Está desarrollada para la identificación de la falta de controles y el establecimiento de un plan de controles
  • 2.  
  • 3. Conceptos fundamentales riesgo La probabilidad de que una amenaza llegue a caecer por una vulnerabilidad Situación creada por la falta de uno o varios controles, con que la amenaza puede ocurrir Vulnerabilidad una (s) personas o casos vistas como posibles fuentes de catástrofe amenazas
  • 4. Tipos de metodologías Basados en el criterio y raciocinio humano capaz de definir un proceso de trabajo, para seleccionar en base a la experiencia acumulada Cualitativas Cuantitativas Diseñadas para producir una lista de riesgos que pueden compararse entre si con facilidad por tener asignados unos valores numéricos (Basado en un modelo matemáticos)
  • 5.  
  • 6. OBJETIVOS DEL ANALISIS DE RIESGOS
    • Analizar el tiempo, esfuerzo y recursos disponibles y necesarios para atacar los problemas.
    • Llevar a cabo un minucioso análisis de los riesgos y debilidades.
    • Identificar, definir y revisar los controles de seguridad .
    • Determinar si es necesario incrementar las medidas de seguridad.
    • Cuando se identifican los riesgos, los perímetros de seguridad y los sitios de mayor peligro, se pueden hacer el mantenimiento mas fácilmente.
  • 7.  
  • 8. REGULACIONES Y NORMAS QUE TRATAN EL RIESGO
    • ISO/IEC 27001 • Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI)
    • ISO/IEC 27005 • Esta Norma proporciona directrices para la Gestión del riesgo de Seguridad de la Información en una Organización. Sin embargo, esta Norma no proporciona ninguna metodología específica para el análisis y la gestión del riesgo de la seguridad de la información.
    • Basilea II • Estándar internacional que sirva de referencia a los reguladores bancarios, con objeto de establecer los requerimientos de capital necesarios, para asegurar la protección de las entidades frente a los riesgos financieros y operativos.
    • Ley Sarbanes Oxley (SOX) • Impulsada por el gobierno norteamericano como respuesta a los mega fraudes corporativos que impulsaron Enron, Tyco International, WorldCom y Peregrine Systems. Es un conjunto de medidas tendientes a asegurar la efectividad de los controles internos sobre reportes financieros.
  • 9.  
  • 10.  
  • 11.  
  • 12.  
  • 13.  
  • 14.  
  • 15.  
  • 16.  
  • 17.  
  • 18.  
  • 19.  
  • 20.  
  • 21.  
  • 22.  
  • 23.  
  • 24.