Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Tecnologías de la Información y la Comunicación TIC
<ul><li>Preguntas Iniciales </li></ul>
<ul><li>Video El Futuro de Internet </li></ul>
<ul><li>Una de las definiciones más recientes y globales de las TIC es la formulada por la Comisión de las Comunidades Eur...
<ul><li>“ Las tecnologías de la información y de la comunicación (TIC) es un término que se utiliza actualmente para  hace...
<ul><li>Hardware: Es el equipamiento físico: mecanismos mecánicos, magnéticos, eléctricos, electrónicos u ópticos. </li></...
<ul><li>Netware: Se encuentra sobre el hardware y el software, albergando elementos incluidos en uno y otro. Se podría def...
¿Humanware?
<ul><li>Intelecto requerido para el desarrollo, programación, mantenimiento y operación del desarrollo tecnológico, implic...
<ul><li>Las tecnologías de la información tratan sobre el empleo de computadoras y aplicaciones informáticas para transfor...
<ul><li>La importancia de las TIC no radica en la tecnología en sí, sino en el hecho de que permita el acceso al conocimie...
<ul><li>Video TICs y los recursos Humanos en la Empresa </li></ul>
<ul><li>Video ICDL </li></ul>
<ul><li>Video las TICs y la Gestión en la Empresa </li></ul>
Que ofrecen las TIC Fácil acceso a todo tipo de Información Interactividad entre maquinas y personas Instrumentos para pro...
Homogenización de los tipos de datos INTERNET Fácil acceso a la  información Procesamiento de  Datos Interactividad Homoge...
Circunstancias que limitan la expansión de TIC Dificultan las  posibilidades  de expansión  de las TIC Problemas Técnicos ...
Que podría ayudar a su expansión Ayudan a la  expansión  de las TIC Políticas Públicas Nuevas Tecnologías  Capacitación  I...
Problemáticas asociadas a las TI Grandes desigualdades Dependencia Tecnológica Vulnerabilidad de la Información Necesidad ...
Problemáticas asociadas a las TI La posibilidad del anonimato La vulnerabilidad de los sistemas informáticos Problemas rel...
Errores en la Administración de TI Olvidarse de las amenazas internas No extender el perímetro de seguridad Promover a la ...
Errores en la Administración de TI No considerar las TI como parte de la estrategia Inexistencia de control de calidad Mal...
Hoy las PYMES deben… Incrementar el posicionamiento en el mercado Incorporar TICs Potenciar sus ventajas frente a la de su...
TIC en las PYMES Malos resultados PYMES Buenos resultados 1.- Procesos Ineficientes 2.- Falta de Recursos Humanos  3.- Esc...
Obstáculos de desarrollo TIC en las PYMES “ No se visualiza el beneficio” “ Recursos humanos capacitados en TIC” “ Las TIC...
Preguntas <ul><li>¿Qué cambios han generado las TICs y sobre todo Internet en nuestra vida cotidiana? </li></ul><ul><li>¿Q...
<ul><li>Es un proceso interactivo e iterativo basado en el conocimiento y manejo de los riesgos y sus impactos, con el pro...
Beneficios para la organización Mejoramiento continuo del sistema  de control interno Optimiza la asignación de recursos A...
Beneficios para la organización Mayor estabilidad ante cambios del entorno Fortalece la cultura del autocontrol
Pasos en el Proceso de administración de riesgos Establecer el marco referencial Identificar Riesgos Análisis de Riesgos E...
Establecer el marco general Establecer el contexto  Estratégico Establecer el contexto  Organizacional Identificar Objetiv...
Establecer el marco general Objetivos del negocio Estructura  organizacional Actividades Las líneas del negocio Procesos P...
Identificar Riesgos Descomponer el todo en pequeñas secciones para que facilite comprender el análisis Establecer un marco...
Identificar Riesgos Identificar Riesgos Identificar Causas Responder  ¿qué puede ocurrir?  Identificar los eventos que  pu...
Identificar Riesgos 1.- debilidad en el uso de TI 2.- Perdida de confidencialidad 3.- Perdida de integridad de la  informa...
Identificar  Riesgos Desarrollo y Adquisición de Software Sub o sobre dimensionamiento  Diseño Inadecuado Aceptación de  s...
Análisis de Riesgos Valorar el riesgo inherente Determinar Controles Existentes Identificar Nivel de Exposición Asignar va...
Análisis de Riesgos 1 Rara vez ocurre 2 Poco probable 3 Algunas Veces 4 probable 5 muy probable Pérdida Financiera 0 No  h...
Evaluar y priorizar los riesgos Comparar contra criterios y Definir prioridades de riesgos Comparar el resultado  del anál...
Evaluar y priorizar los riesgos Heterogeneidad en la ejecución de procesos 785 Inadecuada clasificación de la información ...
Tratamiento del Riesgo Los cuales deberán ser documentados Identificando responsabilidades, resultados esperados, presupue...
Tratamiento del Riesgo Implementar plan de rendimiento Poner en marcha el plan  definido. Deberán implementarse los planes...
Administración de riesgos de TI Las organizaciones tienen una elevada  inversión en tecnología, por su adquisición,  mante...
<ul><li>En el uso y administración de TI y de procesos operativos apoyados con TI lo que se pide es que exista: </li></ul>...
Actividad <ul><li>Usted es el responsable de Administrar el riesgo TICs en su empresa, por lo tanto deberá realizar un aná...
Upcoming SlideShare
Loading in …5
×

1 tecnologias de la informacion y la comunicacion

513 views

Published on

  • Be the first to comment

  • Be the first to like this

1 tecnologias de la informacion y la comunicacion

  1. 1. Tecnologías de la Información y la Comunicación TIC
  2. 2. <ul><li>Preguntas Iniciales </li></ul>
  3. 3. <ul><li>Video El Futuro de Internet </li></ul>
  4. 4. <ul><li>Una de las definiciones más recientes y globales de las TIC es la formulada por la Comisión de las Comunidades Europeas, dentro de un debate sobre el papel de las TIC en las políticas de desarrollo. </li></ul>Definición de TIC
  5. 5. <ul><li>“ Las tecnologías de la información y de la comunicación (TIC) es un término que se utiliza actualmente para hacer referencia a una gama amplia de servicios, aplicaciones y tecnologías, que utilizan diversos tipos de equipos (hardware) y de programas informáticos (software),y que a menudo se transmiten a través de las redes de telecomunicaciones (netware).” </li></ul>Definición de TIC
  6. 6. <ul><li>Hardware: Es el equipamiento físico: mecanismos mecánicos, magnéticos, eléctricos, electrónicos u ópticos. </li></ul><ul><li>Software: Es un componente indispensable para el funcionamiento del computador. Está formado por una serie de programas o elementos lógicos que permiten acceder a los recursos de cualquier dispositivo hardware. El software da vida al hardware, posibilitando un correcto funcionamiento de sus componentes. </li></ul>Definiciones
  7. 7. <ul><li>Netware: Se encuentra sobre el hardware y el software, albergando elementos incluidos en uno y otro. Se podría definir como el equipamiento y software requerido para crear y mantener un sistema interconectado de ordenadores, llamado red. </li></ul>Definiciones
  8. 8. ¿Humanware?
  9. 9. <ul><li>Intelecto requerido para el desarrollo, programación, mantenimiento y operación del desarrollo tecnológico, implicando así el conocimiento y la experiencia de la sociedad. </li></ul>Humanware
  10. 10. <ul><li>Las tecnologías de la información tratan sobre el empleo de computadoras y aplicaciones informáticas para transformar, almacenar, gestionar, proteger, difundir y localizar los datos necesarios para cualquier actividad humana. </li></ul>Otra Definición de TIC
  11. 11. <ul><li>La importancia de las TIC no radica en la tecnología en sí, sino en el hecho de que permita el acceso al conocimiento, la información y las comunicaciones. </li></ul>¿Solamente Tecnología?
  12. 12. <ul><li>Video TICs y los recursos Humanos en la Empresa </li></ul>
  13. 13. <ul><li>Video ICDL </li></ul>
  14. 14. <ul><li>Video las TICs y la Gestión en la Empresa </li></ul>
  15. 15. Que ofrecen las TIC Fácil acceso a todo tipo de Información Interactividad entre maquinas y personas Instrumentos para procesar todo tipo de datos Canales de Comunicación Almacenamiento masivo de Información
  16. 16. Homogenización de los tipos de datos INTERNET Fácil acceso a la información Procesamiento de Datos Interactividad Homogenización de Códigos Automatización de tareas Canales de Comunicación INTERNET Almacenamiento de Información
  17. 17. Circunstancias que limitan la expansión de TIC Dificultan las posibilidades de expansión de las TIC Problemas Técnicos Falta de Formación Barreras Económicas Barreras Culturales Problemas de Seguridad
  18. 18. Que podría ayudar a su expansión Ayudan a la expansión de las TIC Políticas Públicas Nuevas Tecnologías Capacitación Internet Cambio Cultural Suministros Gratuitos Financiamiento Automatización de Acciones
  19. 19. Problemáticas asociadas a las TI Grandes desigualdades Dependencia Tecnológica Vulnerabilidad de la Información Necesidad de una Alfabetización Digital Cambio Cultural
  20. 20. Problemáticas asociadas a las TI La posibilidad del anonimato La vulnerabilidad de los sistemas informáticos Problemas relacionados con los idiomas Los problemas éticos con la información El costo asociados a los equipos y sus programas
  21. 21. Errores en la Administración de TI Olvidarse de las amenazas internas No extender el perímetro de seguridad Promover a la gente equivocada Uso de Aplicaciones Open-Source Fallar en la estrategia de Outsourcing
  22. 22. Errores en la Administración de TI No considerar las TI como parte de la estrategia Inexistencia de control de calidad Mal manejo de la gestión del cambio
  23. 23. Hoy las PYMES deben… Incrementar el posicionamiento en el mercado Incorporar TICs Potenciar sus ventajas frente a la de sus competidores Identificar Oportunidades
  24. 24. TIC en las PYMES Malos resultados PYMES Buenos resultados 1.- Procesos Ineficientes 2.- Falta de Recursos Humanos 3.- Escasez Tecnológica 4.- Bajo Acceso a la economía Global 1.- Mejoramiento de la Productividad 2.- Mejoramiento de la competitividad 3.- Mejora la interacción 4.- Reduce costos de intermediación 5.- Provee nuevas posibilidades de comercialización 6.- Facilita la apertura de mercado
  25. 25. Obstáculos de desarrollo TIC en las PYMES “ No se visualiza el beneficio” “ Recursos humanos capacitados en TIC” “ Las TIC no están al alcance de los presupuestos de las PYMES”
  26. 26. Preguntas <ul><li>¿Qué cambios han generado las TICs y sobre todo Internet en nuestra vida cotidiana? </li></ul><ul><li>¿Qué Falta en las Empresas para subir al carro de las TICs? </li></ul><ul><li>¿Cuál es el impacto positivo que nota en su empresa debido a la aplicación de TICs? </li></ul><ul><li>Indique 3 ámbitos en los que la tecnología es clave para el negocio de su empresa. </li></ul><ul><li>Si usted fuese el Dueño o Director de su empresa ¿Qué Ámbitos asociados a la Tecnología Mejoraría? </li></ul><ul><li>¿Cómo cree usted que utilizarán la tecnología las empresas en el año 2020? </li></ul>
  27. 27. <ul><li>Es un proceso interactivo e iterativo basado en el conocimiento y manejo de los riesgos y sus impactos, con el propósito de mejorar la toma de decisiones organizacionales </li></ul><ul><li>Aplicable a cualquier situación donde un resultado no deseado o inesperado pueda ser significativo o donde se identifiquen oportunidades </li></ul>Administración de Riesgos
  28. 28. Beneficios para la organización Mejoramiento continuo del sistema de control interno Optimiza la asignación de recursos Aprovechamiento de oportunidades de negocio Hace a la organización más segura y consciente de sus riesgos Facilita el logro de los objetivos de la organización
  29. 29. Beneficios para la organización Mayor estabilidad ante cambios del entorno Fortalece la cultura del autocontrol
  30. 30. Pasos en el Proceso de administración de riesgos Establecer el marco referencial Identificar Riesgos Análisis de Riesgos Evaluar y Priorizar Riesgos Tratamiento del Riesgo Monitorear y Revisar
  31. 31. Establecer el marco general Establecer el contexto Estratégico Establecer el contexto Organizacional Identificar Objetivos Críticos Definir la relación entre la organización y el ambiente en el que opera. Entender la organización, sus capacidades y habilidades conocer sus objetivos y estrategias Subdividir la áreas y identificar los riesgos para cada una de ellas. Definir los criterios de medición para parametrizar los estados críticos Aspectos financieros, operacionales, competitivos, políticos. Objetivos del negocio, productividad, recursos humanos, impacto en la comunidad. Definiendo los criterios Pérdida Financiera, Pérdida de Imagen.
  32. 32. Establecer el marco general Objetivos del negocio Estructura organizacional Actividades Las líneas del negocio Procesos Productos Ambiente tecnológico
  33. 33. Identificar Riesgos Descomponer el todo en pequeñas secciones para que facilite comprender el análisis Establecer un marco especifico de administración de riesgos Desarrollar criterios de evaluación de riesgos Identificar la estructura Entender la actividad o parte de la organización para la cual se aplicara el proceso de administración de riesgos Definir e identificar los criterios de análisis y el nivel de aceptación de los riesgos. Separar la actividad o proyecto en un conjunto de elementos que facilite su comprensión y análisis Definir los objetivos, estrategias y alcances y los parámetros de la evaluación. Definir los aspectos en los cuales va a centrar su atención durante la evaluación.
  34. 34. Identificar Riesgos Identificar Riesgos Identificar Causas Responder ¿qué puede ocurrir? Identificar los eventos que puedan afectar los elementos de la estructura identificada ¿Cómo y por qué pueden ocurrir los eventos identificados como riesgos? Las causas Situaciones que ocurren en un sitio concreto durante un intervalo de tiempo determinado Factores que podrían materializar el riesgo
  35. 35. Identificar Riesgos 1.- debilidad en el uso de TI 2.- Perdida de confidencialidad 3.- Perdida de integridad de la información. 4.- Interrupción en la continuidad del servicio. 5.- Acceso no autorizado. 6.- Perdida Económica. 1.- Heterogeneidad en la ejecución de los procesos. 2.- Ausencia de metodologías de procesos 3.- Inadecuada clasificación de la Información. 4.- Error u omisión en el procesamiento de cambios no autorizados 5.- Ausencia de Planes de Contingencia 6.- Suplantación de Usuarios. Algunos Riesgos Algunas Causas
  36. 36. Identificar Riesgos Desarrollo y Adquisición de Software Sub o sobre dimensionamiento Diseño Inadecuado Aceptación de sw no acorde con las necesidades Falta de oportunidad en entrada en producción Negación del servicio Cambios no autorizados Ineficiente uso de los recursos Acceso no autorizado Operación de Instalaciones Técnicos y Tecnológicos Relacionados con la Información Pérdida de información Selección inadecuada de estrategias Obsolescencia Tecnológica Pérdida de Información Pérdida de Confidencialidad Pérdida de integridad o Confiabilidad Incumplimiento de normas Riesgos de TI (un ejemplo con 2 procesos y 2 recursos)
  37. 37. Análisis de Riesgos Valorar el riesgo inherente Determinar Controles Existentes Identificar Nivel de Exposición Asignar valor al evento de materialización del riesgo propio del objeto de análisis. Identificar las actividades o mecanismos de control implementados para mitigar los riesgos inherentes . <ul><ul><li>Esto nos permitirá </li></ul></ul><ul><ul><li>conocer </li></ul></ul><ul><ul><li>la efectividad de los </li></ul></ul><ul><ul><li>controles </li></ul></ul><ul><ul><li>Requiere que se defina una escala de </li></ul></ul><ul><ul><li>valoración: Cualitativa o Cuantitativa </li></ul></ul>Se deberá acceder a los controles internos implementados en la empresa Nivel de Exposición = Riesgo – Controles aplicados
  38. 38. Análisis de Riesgos 1 Rara vez ocurre 2 Poco probable 3 Algunas Veces 4 probable 5 muy probable Pérdida Financiera 0 No hay pérdida 1 de 1 a 10.000 2 de 10.000 a 50.000 3 de 50.000 a 100.000 4 de 100.000 a 500.000 5 más de 500.000 Pérdida de Imagen 0 No se afecta la imagen 1 ante los empleados 2 ante un cliente 3 ante una ciudad 4 ante el país 5 ante el mundo Cuando lo requiera elabore sus propias escalas de medición Aplique métodos semi-cuantitativos Riesgo (Causa) = Probabilidad x Impacto Pérdida de Disponibilidad 0 No se afecta 1 por algunos segundos 2 por algunos minutos 3 por algunas horas 4 por un día/semana 5 por una semana/mes Relacionados con la Probabilidad Relacionada con el Impacto
  39. 39. Evaluar y priorizar los riesgos Comparar contra criterios y Definir prioridades de riesgos Comparar el resultado del análisis de riesgo realizado contra los criterios establecidos en el Marco general de referencia . <ul><ul><li>Se deberá elaborar una lista de mayor a </li></ul></ul><ul><ul><li>menor de acuerdo a la valoración del nivel </li></ul></ul><ul><ul><li>exposición. </li></ul></ul>
  40. 40. Evaluar y priorizar los riesgos Heterogeneidad en la ejecución de procesos 785 Inadecuada clasificación de la información 750 Desarrollo informal (sin metodología) de SW 675 Ausencia de planes de continuidad de Negocio 585 Incertidumbre para atender incidentes 400 Cambios no autorizados 310 Error u omisión en el procesamiento 250 Hurto de activos (recursos informáticos) 230 Suplantación de usuarios 175
  41. 41. Tratamiento del Riesgo Los cuales deberán ser documentados Identificando responsabilidades, resultados esperados, presupuesto Identificar opciones de tratamiento Evaluar Opciones de tratamiento Preparar planes de tratamiento Las opciones que permitirán reducir o mitigar el riesgo Bajo las consideraciones del marco de referencia definido, establecer cuáles de las opciones de tratamiento identificadas se ajustan a la organización Elaborar los planes que le permitan poner en práctica las opciones de tratamiento del riesgo seleccionadas que permitan evitar, reducir, transferir, etc. los riesgos. Deberán considerar los siguientes factores: Eficacia, Eficiencia, Factibilidad.
  42. 42. Tratamiento del Riesgo Implementar plan de rendimiento Poner en marcha el plan definido. Deberán implementarse los planes y documentar sus resultados.
  43. 43. Administración de riesgos de TI Las organizaciones tienen una elevada inversión en tecnología, por su adquisición, mantencion y seguridad Se ha incrementado el numero de ataques externos a las instalaciones de TI Se ha generado un alto grado de dependencia de las tecnologías de información Hoy en día la mayoría de las empresas soportan sus procesos en las TI
  44. 44. <ul><li>En el uso y administración de TI y de procesos operativos apoyados con TI lo que se pide es que exista: </li></ul><ul><li>1.- Integridad </li></ul><ul><li>2.- Confidencialidad y disponibilidad </li></ul><ul><li>3.- Efectividad </li></ul><ul><li>4.- Eficiencia </li></ul>Concretar los objetivos de control sobre las TI
  45. 45. Actividad <ul><li>Usted es el responsable de Administrar el riesgo TICs en su empresa, por lo tanto deberá realizar un análisis de riesgo en la empresa donde usted trabaja. </li></ul><ul><li>Luego deberá presentar su análisis al Directorio de la Empresa. </li></ul>

×