Escolar Documentos
Profissional Documentos
Cultura Documentos
Presentacin:
En esta unidad veremos los lineamientos de los principales estndares y buenas prcticas
en gestin de riesgos y seguridad de la informacin, que est siendo aplicado en la
industria de tecnologa en los ltimos aos. El cual tiene por objetivo evaluar el impacto
sobre los procesos de negocio, debido a la no disponibilidad de los servicios de
tecnologas de informacin,
Objetivos:
Que los participantes*:
Bloques temticos:
En esta Unidad los participantes se encontrarn con diferentes tipos de actividades que,
en el marco de los fundamentos del MEC*, los referenciarn a tres comunidades de
aprendizaje, que pondremos en funcionamiento en esta instancia de formacin, a los
efectos de aprovecharlas pedaggicamente:
Es importante que todos los participantes realicen algunas de las actividades sugeridas y
compartan en los foros los resultados obtenidos.
El carcter constructivista y colaborativo del MEC nos exige que todas las actividades
realizadas por los participantes sean compartidas en los foros.
Tomen nota*
Las actividades son opcionales y pueden realizarse en forma individual, pero siempre es
deseable que se las realice en equipo, con la finalidad de estimular y favorecer el trabajo
colaborativo y el aprendizaje entre pares. Tenga en cuenta que, si bien las actividades
son opcionales, su realizacin es de vital importancia para el logro de los objetivos de
aprendizaje de esta instancia de formacin. Si su tiempo no le permite realizar todas las
actividades, por lo menos realice alguna, es fundamental que lo haga. Si cada uno de los
participantes realiza alguna, el foro, que es una instancia clave en este tipo de cursos,
tendr una actividad muy enriquecedora.
Asimismo, tambin tengan en cuenta cuando trabajen en la Web, que en ella hay de todo,
cosas excelentes, muy buenas, buenas, regulares, malas y muy malas. Por eso, es
necesario aplicar filtros crticos para que las investigaciones y bsquedas se encaminen a
la excelencia. Si tienen dudas con alguno de los datos recolectados, no dejen de consultar
al profesor-tutor. Tambin aprovechen en el foro proactivo las opiniones de sus
compaeros de curso y colegas.
En el proceso de crear una empresa, es importante identificar los riesgos que pueden
surgir y disear estrategias para enfrentarlos en caso de hacerse realidad.
Por otra parte, un correcto anlisis de riesgos genera confianza entre los miembros del
equipo emprendedor, al igual que entre inversionistas potenciales y socios estratgicos.
No obstante, es clave tener presente que los riesgos no deberan ocupar un espacio
demasiado extenso en el plan de negocios, pues esto denota que el proyecto todava
necesita trabajo y que es demasiado arriesgado.
Algunos riesgos surgen del interior de la empresa y otros del entorno en el que sta
opera. Los riesgos no son totalmente predecibles, razn por la cual es necesario
evaluarlos continuamente y procurar identificarlos a tiempo.
En el plan de negocios es aconsejable que se incluyan las medidas que se tomarn para
afrontar los riesgos.
Identificar los activos a tratar, las relaciones entre ellos y la valoracin que merecen.
Estimar el impacto y el riesgo al que estn expuestos los activos del sistema.
Dichos riesgos deben ser considerados desde la Alta Direccin como riesgos de
negocio, siendo por tanto priorizados y tratados con el debido cuidado.
Para las empresas de comercio electrnico que basan su negocio en el B2C (business to
consumers) estn sujetas a una serie de riesgos que pueden afectar su crecimiento e
incluso a su operativa.
A continuacin se incluyen algunos de los riesgos a los que se enfrenta una empresa de
comercio electrnico y que deberan analizarse en la definicin de la estrategia digital:
WEB 2.0
Clase Online.
Vea el video en el siguiente link:
https://www.youtube.com/watch?v=mxNGDoNHObQ
Por lo tanto, la gestin de riesgos pasa a ser un aspecto clave en la gestin de empresas
de Internet.
Con base en el resultado del anlisis de riesgos y lo consignado en la Tabla 3, los activos
con riesgo extremo e intolerable deben ser llevados por lo menos al nivel tolerable, y
aquellos activos crticos con nivel de riesgo tolerable deben ser llevados al nivel
aceptable.
2. Identificacin de riesgos
3. Estimacin de riesgos
En este proceso, el impacto de un activo, I(Aj) es igual al impacto mayor de los servicios
donde participa; a su vez, el impacto de un servicio I(Si) es igual al impacto mayor de los
procesos que asiste. El impacto de un proceso I(Pk) se determina en el proceso de
anlisis de impacto en el negocio (BIA - Business Impact Analysis).
El proceso BIA permite determinar el impacto de los procesos Pk, y la criticidad de los
Servicios TI Si, que lo asisten. Asimismo, los tiempos de recuperacin objetivo (RTO-
Recovery Time Objective) y el impacto asociado con la interrupcin de los procesos por
un determinado periodo. Este proceso se realiza con la participacin de los dueos de
procesos.
b) El nivel de dependencia del proceso Pk, con relacin a sus servicios Si.
Para el factor (a), los dueos de macroprocesos asignan un valor de impacto (Alto,
Medio, Bajo) para cada macroproceso.
Para el factor (b), utilizando la matriz Procesos vs. Servicios, se asigna un valor de
dependencia (Alto, Medio, Bajo).
Para el factor (c), se trabaja con las reas de impacto y valores de RTO
consignados en las Tabla 6, asignndose los valores de impacto (con base en la
Tabla 2) para cada una de las reas. Este factor resulta de la sumatoria del
producto del peso relativo de cada rea por el impacto acumulado correspondiente.
Esta labor se realiza con el formato de trabajo ilustrado en la Figura 6, con base en el
juicio experto del equipo.
4. Evaluacin de riesgos
Para cada activo, si el nivel de riesgo es aceptable, el proceso concluye, caso contrario,
se define la estrategia de tratamiento (evitar, transferir o mitigar) y se establecen los
controles (salvaguardas) necesarios, pero los mismos no aseguran que el nivel de riesgo
sea mnimo.
5. Discusin de la Propuesta
ste ha sido elaborado bajo las directrices de estndares y buenas prcticas en gestin
de riesgos y seguridad de la informacin, especialmente MAGERIT.
ACTIVIDAD nro 2
Solucin de Problemas .
En base a lo visto, elija su proyecto o un negocio modelo en Internet y haga un
informe bsico de anlisis de riesgos sobre los riesgos del modelo elegido usando la
metodologa presentada .
Lo que vimos
En el desarrollo de la unidad hemos visto como identificar y describir los riesgos de los negocios y
las particularidades de los negocios digitales. La revisin de los mismos permiten crear los planes
de mitigacin y organizar el trabajo para minimizar los riesgos del negocio.