Seguridad en Computación e Informática<br />Gestión de Riesgos<br />Universidad Nacional Federico Villarreal<br />Facultad...
BENITEZ PEREYRA, PAUL FRANCISCO E.<br />CASACHAHUA MEDINA, JOSÉ RODOLFO ALBERTO<br />GARCÍA MORAUSKY, CESAR RICARDO<br />I...
La realidad empresarial nos dice que la mayoría de las compañías, administraciones autonómicas o locales y ciudadanos apen...
¿Qué es un riesgo?<br />El riesgo es la probabilidad de que una amenaza se convierta en un desastre. La vulnerabilidad o l...
Estrategias de desarrollo para manejarlo
Mitigación del riesgo utilizando recursos gerenciales. </li></ul>CONTENIDO<br />
1 CASO:<br />Cuando el servidor de Base de datos de una empresa sufre:<br /><ul><li>Daños por desastres naturales
Ataques de hackers
Sabotajes </li></ul>Por parte de empleados y los daños son incorregibles, la gestión de riesgos ha de haber elaborado un p...
<ul><li>Plan de prevención:
Políticas de back-ups.</li></ul>Plan de recuperación:<br /><ul><li>Asignación de personal y recursos.
Instalaciones y hardware alternativos.
Procedimientos de recuperación de datos.
Contratos de colaboración con otras organizaciones.</li></li></ul><li>PLANEAR LA EJECUCIÓN DE UN BACK-UP<br />
ESQUEMA DE LA ARQUITECTURA<br />
2 CASO:  Gestión de Riesgos y Web 2.0<br />La Web 2.0 se refiere a una nueva generación de Webs basadas en la creación de ...
Backup<br />Backup<br />
 3 CASO:  Empresa distribuidora de gas  PEMEX GAS<br />CASOS PRÁCTICOS DE GESTIÓN DE RIEGOS<br /><ul><li>Para la inclusión...
Gracias a estas evaluaciones, y a la implementación de IAP (Programa de evaluación de Integridad), PEMEX obtiene al progra...
Se tomaron factores como: corrosión interna, daño de terceros, movilidad del suelo así como el impacto que se puede tener ...
Se identificó que los mayores riesgos eran causados por valores altos de consecuencias de falla. En cambio, los valores de...
Con todos los cambios implementados, el ROF es reducido ahora a 11.5</li></li></ul><li>4 CASO: Uso de la plataforma de ges...
BBVA
BPN
Mapfre
Santander</li></ul>Entonces se hace imprescindible contar con elementos que permitan minimizar los riesgos, optimizar los ...
El diseño definitivo de la plataforma de gestión de riesgos SCACS ha sido elaborado combinando la amplia experiencia de AI...
Upcoming SlideShare
Loading in...5
×

Gestión de riesgo

929

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
929
On Slideshare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
15
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Gestión de riesgo

  1. 1. Seguridad en Computación e Informática<br />Gestión de Riesgos<br />Universidad Nacional Federico Villarreal<br />Facultad de Ingeniería Industrial y de Sistemas<br />Escuela de Ingeniería de Sistemas<br />
  2. 2. BENITEZ PEREYRA, PAUL FRANCISCO E.<br />CASACHAHUA MEDINA, JOSÉ RODOLFO ALBERTO<br />GARCÍA MORAUSKY, CESAR RICARDO<br />Integrantes<br />FLORIAN ARTEAGA, EDUARDO MIGUEL<br />GONZALES BERNAL, JAIR ANTONIO<br />
  3. 3. La realidad empresarial nos dice que la mayoría de las compañías, administraciones autonómicas o locales y ciudadanos apenas conocen los riesgos que corren sus sistemas informáticos.<br />No explotan en su totalidad la amplia gama de herramientas que existen para gestionar dichas situaciones, y tampoco han comenzado a implementar los conocimientos y los procesos necesarios para gestionar este tipo de riesgos. <br />Las corporaciones suelen tener un conocimiento muy limitado del impacto que puede tener la pérdida de los bienes informáticos o la imposibilidad para acceder a sus aplicaciones o información.<br />INTRODUCCIÓN<br />
  4. 4. ¿Qué es un riesgo?<br />El riesgo es la probabilidad de que una amenaza se convierta en un desastre. La vulnerabilidad o las amenazas por separado no representan un peligro pero si se juntan se convierten en un riesgo.<br />¿Qué es la Gestión de Riesgos?<br />Es un enfoque estructurado para manejar la incertidumbrerelativa a una amenaza, a través de una secuencia de actividades humanas que incluyen:<br /><ul><li>Evaluación de riesgo
  5. 5. Estrategias de desarrollo para manejarlo
  6. 6. Mitigación del riesgo utilizando recursos gerenciales. </li></ul>CONTENIDO<br />
  7. 7. 1 CASO:<br />Cuando el servidor de Base de datos de una empresa sufre:<br /><ul><li>Daños por desastres naturales
  8. 8. Ataques de hackers
  9. 9. Sabotajes </li></ul>Por parte de empleados y los daños son incorregibles, la gestión de riesgos ha de haber elaborado un plan de prevención y recuperación, haciendo los back-ups de la BD en los periodos definidos según las políticas de back-ups de un plan de prevención de riesgos y posteriormente a este desastre ejecutar los procedimientos del plan de recuperación.<br />CASOS PRÁCTICOS DE GESTIÓN DE RIESGOS<br />
  10. 10. <ul><li>Plan de prevención:
  11. 11. Políticas de back-ups.</li></ul>Plan de recuperación:<br /><ul><li>Asignación de personal y recursos.
  12. 12. Instalaciones y hardware alternativos.
  13. 13. Procedimientos de recuperación de datos.
  14. 14. Contratos de colaboración con otras organizaciones.</li></li></ul><li>PLANEAR LA EJECUCIÓN DE UN BACK-UP<br />
  15. 15. ESQUEMA DE LA ARQUITECTURA<br />
  16. 16. 2 CASO: Gestión de Riesgos y Web 2.0<br />La Web 2.0 se refiere a una nueva generación de Webs basadas en la creación de páginas Web donde los contenidos son compartidos y producidos por los propios usuarios del portal.<br />CASOS PRÁCTICOS DE GESTIÓN DE RIEGOS<br />
  17. 17.
  18. 18.
  19. 19.
  20. 20.
  21. 21. Backup<br />Backup<br />
  22. 22. 3 CASO: Empresa distribuidora de gas PEMEX GAS<br />CASOS PRÁCTICOS DE GESTIÓN DE RIEGOS<br /><ul><li>Para la inclusión de PEMEX al programa general de ductos, se realizó un análisis de los riesgos que presentan; específicamente, analizando los daños que pueden tener los ductos de transporte de gas.
  23. 23. Gracias a estas evaluaciones, y a la implementación de IAP (Programa de evaluación de Integridad), PEMEX obtiene al programa general de ductos.</li></li></ul><li>PROCESO<br /><ul><li>En la evaluación de riesgos se obtuvo el ROF (Riesgo de Fallas).
  24. 24. Se tomaron factores como: corrosión interna, daño de terceros, movilidad del suelo así como el impacto que se puede tener sobre los suelos, el negocio y el medio).</li></li></ul><li>UN PROBLEMA<br /><ul><li>Un ducto de gas de 12’’ y 18 km de largo, el cual data de los años 1961 presentaba 3km en un riesgo preventivo, equivalente a un ROF de 23.
  25. 25. Se identificó que los mayores riesgos eran causados por valores altos de consecuencias de falla. En cambio, los valores de probabilidad de falla eran muy bajos, por lo que se entendía que la integridad mecánica era adecuada. </li></li></ul><li>SOLUCIÓN APLICADA<br /><ul><li>Tras un programa de implementación de reforzamiento de las estructuras, eliminación de interferencias técnicas, y en conjunto con la rehabilitación y modernización de equipos, e incremento de las campañas de concientización, prevención y simulacros con los vecinos, al igual que al manejo de masas.
  26. 26. Con todos los cambios implementados, el ROF es reducido ahora a 11.5</li></li></ul><li>4 CASO: Uso de la plataforma de gestión de riesgo SCACS<br />¿Cuál es el problema actual?<br />En un entorno cada vez más competitivo para las entidades financieras, entre las empresas más conocidas mencionaré:<br /><ul><li>Banco Falabella
  27. 27. BBVA
  28. 28. BPN
  29. 29. Mapfre
  30. 30. Santander</li></ul>Entonces se hace imprescindible contar con elementos que permitan minimizar los riesgos, optimizar los costes y maximizar los beneficios.<br />CASOS PRÁCTICOS DE GESTIÓN DE RIEGOS<br />
  31. 31. El diseño definitivo de la plataforma de gestión de riesgos SCACS ha sido elaborado combinando la amplia experiencia de AIS en todos los aspectos vinculados con el riesgo de crédito y las posibilidades ofrecidas por las actuales tecnologías de la información. <br />SCACS integra en una única plataforma la gestión del riesgo de todos los segmentos de negocio de la entidad, desde particulares a grandes corporaciones, pasando por los segmentos intermedios como trabajadores autónomos o pequeñas y medianas empresas.<br />¿CUÁL ES LA SOLUCIÓN?<br />
  32. 32.
  33. 33. CARACTERISTICAS<br /><ul><li>Utilizando un sistema de workflow que permite organizar la gestión mediante la definición explícita de los caminos a seguir por las solicitudes, controlando las facultades de los empleados y organizando la agenda de trabajo, de tal forma que las intervenciones sean coordinadas y eficaces.
  34. 34. A entornos variados y situaciones cambiantes</li></li></ul><li>5 CASO<br />La Comisión Nacional de Investigación y Desarrollo Aeroespacial, CONIDA<br />
  35. 35.
  36. 36. DIRECTIVA Nº 013-2007 CONIDA/OGA<br />
  37. 37. Las actividades previas al desastre<br />
  38. 38. LAS ACTIVIDADES DURANTE EL DESASTRE<br />
  39. 39. LAS ACTIVIDADES DESPUÉS DEL DESASTRE<br />
  40. 40. CONCLUSIONES<br />
  41. 41. RECOMENDACIONES<br />
  42. 42. MUCHAS GRACIAS<br />
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×