Upload File

analisis de riesgos

24
Está desarrollada para la identificación de la falta de controles y el establecimiento de un plan de controles

Upload: lissethcespedes19

Post on 24-Jun-2015

1.037 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: Analisis de riesgos

Está desarrollada para la identificación de la falta de controles y el establecimiento de un plan de controles

Page 2: Analisis de riesgos
Page 3: Analisis de riesgos

riesgo La probabilidad de que una amenaza llegue a caecer por una vulnerabilidad

Situación creada por la falta de uno o varios controles, conque la amenaza puede ocurrir

Vulnerabilidad

una (s) personas o casos vistas como posibles fuentes decatástrofe

Conceptos fundamentales

amenazas

Page 4: Analisis de riesgos

Basados en el criterio y raciocinio humano capaz de definir un proceso de trabajo, para seleccionar en base a la experiencia acumulada

CualitativasCuantitativas

Diseñadas para producir unalista de riesgos que puedencompararse entre si confacilidad por tener asignadosunos valores numéricos(Basado en un modelo matemáticos)

Tipos de metodologías

Page 5: Analisis de riesgos
Page 6: Analisis de riesgos

OBJETIVOS DEL ANALISIS DE

RIESGOS Analizar el tiempo, esfuerzo y recursos disponibles y

necesarios para atacar los problemas. Llevar a cabo un minucioso análisis de los riesgos y

debilidades. Identificar, definir y revisar los controles de seguridad. Determinar si es necesario incrementar las medidas de

seguridad. Cuando se identifican los riesgos, los perímetros de seguridad

y los sitios de mayor peligro, se pueden hacer el mantenimiento mas fácilmente.

Page 7: Analisis de riesgos
Page 8: Analisis de riesgos

REGULACIONES Y NORMAS QUE TRATAN EL RIESGO

ISO/IEC 27001 • Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI)

ISO/IEC 27005 • Esta Norma proporciona directrices para la Gestión del riesgo de Seguridad de la Información en una Organización. Sin embargo, esta Norma no proporciona ninguna metodología específica para el análisis y la gestión del riesgo de la seguridad de la información.

Basilea II • Estándar internacional que sirva de referencia a los reguladores bancarios, con objeto de establecer los requerimientos de capital necesarios, para asegurar la protección de las entidades frente a los riesgos financieros y operativos.

Ley Sarbanes Oxley (SOX) • Impulsada por el gobierno norteamericano como respuesta a los mega fraudes corporativos que impulsaron Enron, Tyco International, WorldCom y Peregrine Systems. Es un conjunto de medidas tendientes a asegurar la efectividad de los controles internos sobre reportes financieros.

Page 9: Analisis de riesgos
Page 10: Analisis de riesgos
Page 11: Analisis de riesgos
Page 12: Analisis de riesgos
Page 13: Analisis de riesgos
Page 14: Analisis de riesgos
Page 15: Analisis de riesgos
Page 16: Analisis de riesgos
Page 17: Analisis de riesgos
Page 18: Analisis de riesgos
Page 19: Analisis de riesgos
Page 20: Analisis de riesgos
Page 21: Analisis de riesgos
Page 22: Analisis de riesgos
Page 23: Analisis de riesgos
Page 24: Analisis de riesgos

Analisis de Riesgos Fmeca

Analisis de Riesgos Chileprevencion

Clase 4 analisis de riesgos

120738464 Analisis de Riesgos

Analisis de riesgos psicosociales

Fundaunipap analisis de riesgos 2010

Analisis de Riesgos VS4

Analisis gestion de riesgos

Analisis de riesgos intangibles

Analisis de riesgos de empresa

Analisis de Riesgos v07

Analisis de Riesgos de Procesos

Analisis de riesgos

Analisis de Riesgos Eléctricos

Analisis de Riesgos de Mercado

Estudio de Analisis de Riesgos

Analisis de riesgos clase

Analisis de Riesgos Corregido

Analisis de riesgos parcial

1 Analisis de Riesgos

Analisis de Riesgos Mossler2

Analisis de Riesgos Honda

analisis de riesgos grifo.docx

Taller Analisis de Riesgos

2 Analisis de Riesgos

Analisis de Riesgos Ambientales

Analisis de Riesgos incendios estructurales