EXPERTO INTERNACIONAL EN

NEGOCIOS POR INTERNET

Modelo y Plan de Negocio Digital

Centro de Formacin, Investigacin y Desarrollo de Soluciones de e-Learning.

UTN - FRBA. Secretara de Cultura y Extensin Universitaria
Medrano 951 2do piso (1179) // Tel. +54 11 4867 7589 / Fax +54 11 4032 0148 // e-learning@sceu.frba.utn.edu.ar
www.sceu.frba.utn.edu.ar/e-learning
 p. 2

Unidad 4: Riesgos de los Negocios Digitales

Centro de Formacin, Investigacin y Desarrollo de Soluciones de e-Learning.

UTN - FRBA. Secretara de Cultura y Extensin Universitaria
Medrano 951 2do piso (1179) // Tel. +54 11 4867 7589 / Fax +54 11 4032 0148 // e-learning@sceu.frba.utn.edu.ar
www.sceu.frba.utn.edu.ar/e-learning
 p. 3

Presentacin:
En esta unidad veremos los lineamientos de los principales estndares y buenas prcticas
en gestin de riesgos y seguridad de la informacin, que est siendo aplicado en la
industria de tecnologa en los ltimos aos. El cual tiene por objetivo evaluar el impacto
sobre los procesos de negocio, debido a la no disponibilidad de los servicios de
tecnologas de informacin,

Centro de Formacin, Investigacin y Desarrollo de Soluciones de e-Learning.

UTN - FRBA. Secretara de Cultura y Extensin Universitaria
Medrano 951 2do piso (1179) // Tel. +54 11 4867 7589 / Fax +54 11 4032 0148 // e-learning@sceu.frba.utn.edu.ar
www.sceu.frba.utn.edu.ar/e-learning
 p. 4

Objetivos:
Que los participantes*:

1. Logren identificar y describir las caractersticas de los riesgos de los negocios y

como incorporarlos a los planes de negocios, la necesidad de creacin de anlisis
y procesos de mitigacin posibles.

Centro de Formacin, Investigacin y Desarrollo de Soluciones de e-Learning.

UTN - FRBA. Secretara de Cultura y Extensin Universitaria
Medrano 951 2do piso (1179) // Tel. +54 11 4867 7589 / Fax +54 11 4032 0148 // e-learning@sceu.frba.utn.edu.ar
www.sceu.frba.utn.edu.ar/e-learning
 p. 5

Bloques temticos:

1. Los riesgos en los negocios

2. Un modelo de gestin de riesgos de negocios

Centro de Formacin, Investigacin y Desarrollo de Soluciones de e-Learning.

UTN - FRBA. Secretara de Cultura y Extensin Universitaria
Medrano 951 2do piso (1179) // Tel. +54 11 4867 7589 / Fax +54 11 4032 0148 // e-learning@sceu.frba.utn.edu.ar
www.sceu.frba.utn.edu.ar/e-learning
 p. 6

Consignas para el aprendizaje colaborativo

En esta Unidad los participantes se encontrarn con diferentes tipos de actividades que,
en el marco de los fundamentos del MEC*, los referenciarn a tres comunidades de
aprendizaje, que pondremos en funcionamiento en esta instancia de formacin, a los
efectos de aprovecharlas pedaggicamente:

Los foros proactivos asociados a cada una de las unidades.

La Web 2.0.
Los contextos de desempeo de los participantes.

Es importante que todos los participantes realicen algunas de las actividades sugeridas y
compartan en los foros los resultados obtenidos.

Adems, tambin se propondrn reflexiones, notas especiales y vinculaciones a

bibliografa y sitios web.

El carcter constructivista y colaborativo del MEC nos exige que todas las actividades
realizadas por los participantes sean compartidas en los foros.

Centro de Formacin, Investigacin y Desarrollo de Soluciones de e-Learning.

UTN - FRBA. Secretara de Cultura y Extensin Universitaria
Medrano 951 2do piso (1179) // Tel. +54 11 4867 7589 / Fax +54 11 4032 0148 // e-learning@sceu.frba.utn.edu.ar
www.sceu.frba.utn.edu.ar/e-learning
 p. 7

Tomen nota*
Las actividades son opcionales y pueden realizarse en forma individual, pero siempre es
deseable que se las realice en equipo, con la finalidad de estimular y favorecer el trabajo
colaborativo y el aprendizaje entre pares. Tenga en cuenta que, si bien las actividades
son opcionales, su realizacin es de vital importancia para el logro de los objetivos de
aprendizaje de esta instancia de formacin. Si su tiempo no le permite realizar todas las
actividades, por lo menos realice alguna, es fundamental que lo haga. Si cada uno de los
participantes realiza alguna, el foro, que es una instancia clave en este tipo de cursos,
tendr una actividad muy enriquecedora.

Asimismo, tambin tengan en cuenta cuando trabajen en la Web, que en ella hay de todo,
cosas excelentes, muy buenas, buenas, regulares, malas y muy malas. Por eso, es
necesario aplicar filtros crticos para que las investigaciones y bsquedas se encaminen a
la excelencia. Si tienen dudas con alguno de los datos recolectados, no dejen de consultar
al profesor-tutor. Tambin aprovechen en el foro proactivo las opiniones de sus
compaeros de curso y colegas.

Centro de Formacin, Investigacin y Desarrollo de Soluciones de e-Learning.

UTN - FRBA. Secretara de Cultura y Extensin Universitaria
Medrano 951 2do piso (1179) // Tel. +54 11 4867 7589 / Fax +54 11 4032 0148 // e-learning@sceu.frba.utn.edu.ar
www.sceu.frba.utn.edu.ar/e-learning
 p. 8

1. Los riesgos en los negocios

Centro de Formacin, Investigacin y Desarrollo de Soluciones de e-Learning.

UTN - FRBA. Secretara de Cultura y Extensin Universitaria
Medrano 951 2do piso (1179) // Tel. +54 11 4867 7589 / Fax +54 11 4032 0148 // e-learning@sceu.frba.utn.edu.ar
www.sceu.frba.utn.edu.ar/e-learning
 p. 9

En el proceso de crear una empresa, es importante identificar los riesgos que pueden
surgir y disear estrategias para enfrentarlos en caso de hacerse realidad.

En la presente unidad se examinarn dos temas:

Por qu es importante contemplar los riesgos en el plan de negocios.

Cmo se identifican.
Por qu es importante identificar los riesgos del entorno?

Tener identificados los riesgos potenciales y la forma como se pueden enfrentar es un

ejercicio que aterriza a los emprendedores y que les permite detectar los puntos dbiles
de sus planes de negocios.

Por otra parte, un correcto anlisis de riesgos genera confianza entre los miembros del
equipo emprendedor, al igual que entre inversionistas potenciales y socios estratgicos.

Aunque exige un trabajo exhaustivo, demuestra conocimiento del entorno empresarial y

una visin de futuro que no es demasiado optimista o irreal.

No obstante, es clave tener presente que los riesgos no deberan ocupar un espacio
demasiado extenso en el plan de negocios, pues esto denota que el proyecto todava
necesita trabajo y que es demasiado arriesgado.

Algunos riesgos surgen del interior de la empresa y otros del entorno en el que sta
opera. Los riesgos no son totalmente predecibles, razn por la cual es necesario
evaluarlos continuamente y procurar identificarlos a tiempo.

Un empresario siempre debe estar alerta.

En el plan de negocios es aconsejable que se incluyan las medidas que se tomarn para
afrontar los riesgos.

El siguiente cuadro permite analizar los riesgos a la luz de cuatro dimensiones:

Centro de Formacin, Investigacin y Desarrollo de Soluciones de e-Learning.

UTN - FRBA. Secretara de Cultura y Extensin Universitaria
Medrano 951 2do piso (1179) // Tel. +54 11 4867 7589 / Fax +54 11 4032 0148 // e-learning@sceu.frba.utn.edu.ar
www.sceu.frba.utn.edu.ar/e-learning
 p. 10

Centro de Formacin, Investigacin y Desarrollo de Soluciones de e-Learning.

UTN - FRBA. Secretara de Cultura y Extensin Universitaria
Medrano 951 2do piso (1179) // Tel. +54 11 4867 7589 / Fax +54 11 4032 0148 // e-learning@sceu.frba.utn.edu.ar
www.sceu.frba.utn.edu.ar/e-learning
 p. 11

El anlisis de riesgos permite determinar qu tiene la organizacin y qu podra pasar.

Para ello toma en consideracin los elementos ilustrados en la Figura 2:

Figura 2. Elementos en el anlisis de riesgos

Los sub-procesos comprendidos son:

Identificar los activos a tratar, las relaciones entre ellos y la valoracin que merecen.

Identificar las amenazas significativas sobre aquellos activos y valorarlos en trminos de

frecuencia de ocurrencia y degradacin que causan sobre el valor del activo afectado.

Identificar las salvaguardas existentes y se valorar la eficacia de su implementacin.

Estimar el impacto y el riesgo al que estn expuestos los activos del sistema.

Interpretar el significado del impacto y el riesgo.

Centro de Formacin, Investigacin y Desarrollo de Soluciones de e-Learning.

UTN - FRBA. Secretara de Cultura y Extensin Universitaria
Medrano 951 2do piso (1179) // Tel. +54 11 4867 7589 / Fax +54 11 4032 0148 // e-learning@sceu.frba.utn.edu.ar
www.sceu.frba.utn.edu.ar/e-learning
 p. 12

La gestin de riesgos consiste en la estructuracin de las acciones de seguridad para

satisfacer las necesidades detectadas por el anlisis. Comprende las actividades:

Elegir una estrategia para mitigar el impacto y riesgo.

Determinar las salvaguardas oportunas para el objetivo anterior.
Determinar la calidad necesaria para dichas salvaguardas.
Disear un plan de seguridad (plan de accin o plan director) para llevar el impacto
y el riesgo a niveles aceptables.
Llevar a cabo el plan de seguridad.

Los riesgos particulares del negocio digital

La inmensa mayora de las empresas centran sus negocios en actividades digitales,

desconociendo realmente cmo analizar, gestionar y mitigar los riesgos digitales que
pueden impactar notablemente en la operativa diaria.

Dichos riesgos deben ser considerados desde la Alta Direccin como riesgos de
negocio, siendo por tanto priorizados y tratados con el debido cuidado.

Por otro lado, debemos ser conscientes de los niveles de

delincuencia digital cada vez ms elevados, los cuales pueden
derivar no slo en incidentes operacionales, daos de reputacin y
prdidas de clientes, sino tambin en fugas de informacin y
violacin de los requisitos de privacidad contrados, posibilitando
la llegada de infracciones administrativas sumamente gravosas.

Adems la componente de confidencialidad puede verse expuesta ante ataques

promovidos por corporaciones rivales, entrando en la derivada de la Ciberinteligencia
Econmica.

Para las empresas de comercio electrnico que basan su negocio en el B2C (business to
consumers) estn sujetas a una serie de riesgos que pueden afectar su crecimiento e
incluso a su operativa.

Centro de Formacin, Investigacin y Desarrollo de Soluciones de e-Learning.

UTN - FRBA. Secretara de Cultura y Extensin Universitaria
Medrano 951 2do piso (1179) // Tel. +54 11 4867 7589 / Fax +54 11 4032 0148 // e-learning@sceu.frba.utn.edu.ar
www.sceu.frba.utn.edu.ar/e-learning
 p. 13

A continuacin se incluyen algunos de los riesgos a los que se enfrenta una empresa de
comercio electrnico y que deberan analizarse en la definicin de la estrategia digital:

Intensa competencia: Cada ao se crean nuevas empresas de comercio

electrnico que incrementan la presin sobre los precios y ofrecen una
amplia variedad de productos.
No adaptar sus portales a las costumbres y usos locales.
Crisis y recesiones econmicas que afecten a la demanda de los pases.
Dependencia de los proveedores: Impacto en el negocio por cambio de las
condiciones o corte del suministro por parte de los principales proveedores
de productos.
Dependencia del personal clave: Impacto en las operaciones por la marcha
de personal del equipo de direccin o del equipo tcnico.
Exceso o falta de stock con los consiguientes costes e impacto en el
negocio.
Incidente o desastre que pueda afectar a los sistemas de informacin de la
compaa y consecuentemente la continuidad de negocio.
Fallo o alteracin de las condiciones por parte de las empresas que
distribuyen y transportan los productos vendidos.
Cambios en los usos de Internet que afecten al volumen global de comercio
electrnico.
Regulaciones locales del comercio electrnico, privacidad, etc. y
regulaciones del comercio que impongan trabas al libre intercambio de
bienes.
Subidas de los precios de la gasolina que afecten a los gastos de transporte.
Violacin del principio de la neutralidad de la red por parte de los operadores
de telecomunicaciones con subidas de las tarifas de conexin y cobrando
por determinados contenidos.
Disminucin del uso de medios de pago electrnicos.
Riesgo de tipo de cambio que afecte a los ingresos y costes estimados.

Centro de Formacin, Investigacin y Desarrollo de Soluciones de e-Learning.

UTN - FRBA. Secretara de Cultura y Extensin Universitaria
Medrano 951 2do piso (1179) // Tel. +54 11 4867 7589 / Fax +54 11 4032 0148 // e-learning@sceu.frba.utn.edu.ar
www.sceu.frba.utn.edu.ar/e-learning
 p. 14

ACTIVIDAD OBLIGATORIA nro 1

WEB 2.0

Clase Online.
Vea el video en el siguiente link:

"Gestin del riesgo y continuidad del negocio" - Jos Antonio Rubio

https://www.youtube.com/watch?v=mxNGDoNHObQ

Anlisis de videos: elabore un informe a partir de lo analizado.

Los puntos a desarrollar en el informe sern:

1. Principales aportes del video/s en relacin a la comprensin del tema en

cuestin.
Comparta su informe en el foro.

Por lo tanto, la gestin de riesgos pasa a ser un aspecto clave en la gestin de empresas
de Internet.

Las empresas de comercio electrnico deben integrar la gestin de estos riesgos

en su operativa de forma que puedan prevenirlos y gestionarlos minimizando el
impacto en el negocio y las operaciones

Centro de Formacin, Investigacin y Desarrollo de Soluciones de e-Learning.

UTN - FRBA. Secretara de Cultura y Extensin Universitaria
Medrano 951 2do piso (1179) // Tel. +54 11 4867 7589 / Fax +54 11 4032 0148 // e-learning@sceu.frba.utn.edu.ar
www.sceu.frba.utn.edu.ar/e-learning
 p. 15

2. Un modelo de gestin de riesgos de negocios

Centro de Formacin, Investigacin y Desarrollo de Soluciones de e-Learning.

UTN - FRBA. Secretara de Cultura y Extensin Universitaria
Medrano 951 2do piso (1179) // Tel. +54 11 4867 7589 / Fax +54 11 4032 0148 // e-learning@sceu.frba.utn.edu.ar
www.sceu.frba.utn.edu.ar/e-learning
 p. 16

Un modelo de gestin de riesgos : Proceso propuesto

Siguiendo el esquema propuesto en la ponencia del IV Congreso Internacional de

Computacin y Telecomunicaciones: Un Proceso Prctico de Anlisis de Riesgos de
Activos de Informacin, revisaremos un modelo para llevar adelante un sistema de
seguridad de riesgos de negocios de tecnologa.

El proceso de anlisis de riesgos de activos de informacin modelo propuesto ha sido

elaborado con base en su aplicacin en una Institucin del sector pblico, obtenindose
resultados satisfactorios, lo cual ha permitido su validacin, haciendo a sta factible de
aplicar a las dems organizaciones del sector.

El proceso se defini siguiendo los lineamientos de los estndares descritos en la seccin

anterior, especialmente MAGERIT, donde la diferencia principal radica en la forma de
determinacin del impacto, que en este caso se hace a travs del Business Impact
Analysis, BIA.

El proceso comprende, la identificacin, estimacin y evaluacin de riesgos, como se

ilustra en la Figura que sigue:

Figura 4. Anlisis de riesgos de activos de informacin.Fuente: Adaptado del estndar

ISO 31000:2009.

ste asume que el contexto est establecido, y se complementa con el tratamiento,

monitorizacin y comunicacin de riesgos, para completar la gestin de riesgos.

Centro de Formacin, Investigacin y Desarrollo de Soluciones de e-Learning.

UTN - FRBA. Secretara de Cultura y Extensin Universitaria
Medrano 951 2do piso (1179) // Tel. +54 11 4867 7589 / Fax +54 11 4032 0148 // e-learning@sceu.frba.utn.edu.ar
www.sceu.frba.utn.edu.ar/e-learning
 p. 17

1. Establecimiento del contexto

El anlisis de riesgos se realiza en el marco de la gestin integral del riesgo institucional.

En este proceso, el riesgo se determina en forma cualitativa, a partir de la

Probabilidad, de que se materialice una amenaza, por el Impacto, que ocasione en la
institucin, a travs de los procesos que asiste. La valoracin de los dos factores se
realiza con base en escalas de 5 valores, consignados en la Tabla 1 y Tabla 2.

Centro de Formacin, Investigacin y Desarrollo de Soluciones de e-Learning.

UTN - FRBA. Secretara de Cultura y Extensin Universitaria
Medrano 951 2do piso (1179) // Tel. +54 11 4867 7589 / Fax +54 11 4032 0148 // e-learning@sceu.frba.utn.edu.ar
www.sceu.frba.utn.edu.ar/e-learning
 p. 18

El riesgo resultante se clasifica en 4 niveles, como se ilustra en la Figura 5.

Nivel de aceptacin o tolerancia al riesgo

Con base en el resultado del anlisis de riesgos y lo consignado en la Tabla 3, los activos
con riesgo extremo e intolerable deben ser llevados por lo menos al nivel tolerable, y
aquellos activos crticos con nivel de riesgo tolerable deben ser llevados al nivel
aceptable.

Centro de Formacin, Investigacin y Desarrollo de Soluciones de e-Learning.

UTN - FRBA. Secretara de Cultura y Extensin Universitaria
Medrano 951 2do piso (1179) // Tel. +54 11 4867 7589 / Fax +54 11 4032 0148 // e-learning@sceu.frba.utn.edu.ar
www.sceu.frba.utn.edu.ar/e-learning
 p. 19

2. Identificacin de riesgos

Comprende la identificacin de los riesgos de los activos de informacin, por lo que

demanda del inventario de estos activos , incluyendo su valor, determinado a partir de sus
tres dimensiones de seguridad

(Disponibilidad, Integridad y Confidencialidad) como mnimo. Para este proceso, los

activos son agrupados en las categoras consignadas en la Tabla 4.

Los activos estn expuestos a amenazas, que pueden materializarse (explotando

vulnerabilidades) con determinada frecuencia o probabilidad, dependiendo de la eficacia
de los controles o salvaguardas vigentes.

Para la determinacin de riesgos, este proceso utiliza el catlogo de amenazas de

MAGERIT, y las vulnerabilidades y controles identificados por los administradores
de activos, con base en su experiencia e informacin de los fabricantes.

Las amenazas estn organizadas en las categoras consignadas en la Tabla 5, y pueden

afectar a ms de un tipo de activo.

Centro de Formacin, Investigacin y Desarrollo de Soluciones de e-Learning.

UTN - FRBA. Secretara de Cultura y Extensin Universitaria
Medrano 951 2do piso (1179) // Tel. +54 11 4867 7589 / Fax +54 11 4032 0148 // e-learning@sceu.frba.utn.edu.ar
www.sceu.frba.utn.edu.ar/e-learning
 p. 20

3. Estimacin de riesgos

El equipo de anlisis de riesgos (especialistas en riesgos, en seguridad, y

administradores de activos) determina el impacto y probabilidad, calcula el riesgo
actual, establece los controles recomendados, y determina el riesgo residual, es decir, el
riesgo resultante luego de que se implementen los controles establecidos.

El resultado es el Informe de Anlisis de Riesgos, que establece el modo de tratamiento

y los controles recomendados. El Riesgo de un servicio de informacin Si, denominado
riesgo repercutido (RR) [2], es obtenido a partir de sus activos por medio de una funcin,
tal como promedio (simple o ponderado) o mximo.

3.1. Determinacin del Impacto

En este proceso, el impacto de un activo, I(Aj) es igual al impacto mayor de los servicios
donde participa; a su vez, el impacto de un servicio I(Si) es igual al impacto mayor de los
procesos que asiste. El impacto de un proceso I(Pk) se determina en el proceso de
anlisis de impacto en el negocio (BIA - Business Impact Analysis).

El proceso BIA permite determinar el impacto de los procesos Pk, y la criticidad de los
Servicios TI Si, que lo asisten. Asimismo, los tiempos de recuperacin objetivo (RTO-
Recovery Time Objective) y el impacto asociado con la interrupcin de los procesos por
un determinado periodo. Este proceso se realiza con la participacin de los dueos de
procesos.

Centro de Formacin, Investigacin y Desarrollo de Soluciones de e-Learning.

UTN - FRBA. Secretara de Cultura y Extensin Universitaria
Medrano 951 2do piso (1179) // Tel. +54 11 4867 7589 / Fax +54 11 4032 0148 // e-learning@sceu.frba.utn.edu.ar
www.sceu.frba.utn.edu.ar/e-learning
 p. 21

El impacto de la interrupcin de un proceso I(Pk), ocasionado por un incidente en uno de

sus servicios Si, se determina a partir de tres (3) factores:

a) El impacto de su macroproceso en el cumplimiento de los objetivos de la entidad;

b) El nivel de dependencia del proceso Pk, con relacin a sus servicios Si.

c) El impacto del proceso Pk en funcin a los tiempos de recuperacin objetivo (RTO-

Recovery Time Objective).

Para el factor (a), los dueos de macroprocesos asignan un valor de impacto (Alto,
Medio, Bajo) para cada macroproceso.
Para el factor (b), utilizando la matriz Procesos vs. Servicios, se asigna un valor de
dependencia (Alto, Medio, Bajo).
Para el factor (c), se trabaja con las reas de impacto y valores de RTO
consignados en las Tabla 6, asignndose los valores de impacto (con base en la
Tabla 2) para cada una de las reas. Este factor resulta de la sumatoria del
producto del peso relativo de cada rea por el impacto acumulado correspondiente.

Centro de Formacin, Investigacin y Desarrollo de Soluciones de e-Learning.

UTN - FRBA. Secretara de Cultura y Extensin Universitaria
Medrano 951 2do piso (1179) // Tel. +54 11 4867 7589 / Fax +54 11 4032 0148 // e-learning@sceu.frba.utn.edu.ar
www.sceu.frba.utn.edu.ar/e-learning
 p. 22

3.2. Determinacin de la probabilidad

Esta labor se realiza con el formato de trabajo ilustrado en la Figura 6, con base en el
juicio experto del equipo.

Sabiendo la probabilidad de una amenaza se decide qu medidas establecer para

reducirlas, medidas que conllevan un coste . La informacin obtenida en la identificacin y
la documentacin de vulnerabilidades, incidentes y seguimiento de riesgos.

4. Evaluacin de riesgos

Con base en los resultados obtenidos en el anlisis y la poltica de aceptacin / tolerancia

al riesgo, se procede a la evaluacin.

Para cada activo, si el nivel de riesgo es aceptable, el proceso concluye, caso contrario,
se define la estrategia de tratamiento (evitar, transferir o mitigar) y se establecen los
controles (salvaguardas) necesarios, pero los mismos no aseguran que el nivel de riesgo
sea mnimo.

La ejecucin de simulaciones permite conocer el estado real de la implementacin de los

controles. En el caso de mitigacin, los controles pueden ser preventivos o correctivos, en
el ltimo caso, ser necesario definir un Plan de Continuidad de Servicios TI (denominado
tradicionalmente PRD - Plan de Recuperacin ante Desastres).

Centro de Formacin, Investigacin y Desarrollo de Soluciones de e-Learning.

UTN - FRBA. Secretara de Cultura y Extensin Universitaria
Medrano 951 2do piso (1179) // Tel. +54 11 4867 7589 / Fax +54 11 4032 0148 // e-learning@sceu.frba.utn.edu.ar
www.sceu.frba.utn.edu.ar/e-learning
 p. 23

En esta actividad se concluye el Informe de Anlisis de riesgos de activos de informacin,

a partir del cual se elabora el Plan de Tratamiento de Riesgos (PTR).

5. Discusin de la Propuesta

El proceso establece una secuencia metdica para realizar exitosamente el Anlisis de

Riesgos de activos de informacin.

ste ha sido elaborado bajo las directrices de estndares y buenas prcticas en gestin
de riesgos y seguridad de la informacin, especialmente MAGERIT.

La diferencia entre la propuesta y dichos estndares se centra en que el proceso explica

de manera detallada cmo realizar el anlisis de riesgos (no slo qu se debe hacer), y
ste viene siendo aplicado en una institucin pblica, observndose resultados favorables
consistente en la obtencin oportuna del Informe de Anlisis de Riesgos de Activos de
Informacin, a partir del cual se elabora el Plan de Tratamiento de Riesgos (PTR) para su
posterior ejecucin y seguimiento.

Es importante precisar que la diferencia principal con MAGERIT radica en la

determinacin del impacto, que en este caso se realiza a travs del proceso Business
Impact Analysis, BIA, lo cual permite establecer una relacin directa entre los activos TI
y los procesos institucionales, quienes son los que en realidad causan el impacto en el
cumplimiento de la misin.

La concepcin del proceso responde a la necesidad creciente de las

Organizaciones de implementar proyectos de Seguridad de Informacin en los
cuales la actividad de Anlisis de riesgos es fundamental y dnde la participacin
de la alta direccin es determinante.

Centro de Formacin, Investigacin y Desarrollo de Soluciones de e-Learning.

UTN - FRBA. Secretara de Cultura y Extensin Universitaria
Medrano 951 2do piso (1179) // Tel. +54 11 4867 7589 / Fax +54 11 4032 0148 // e-learning@sceu.frba.utn.edu.ar
www.sceu.frba.utn.edu.ar/e-learning
 p. 24

ACTIVIDAD nro 2

Solucin de Problemas .
En base a lo visto, elija su proyecto o un negocio modelo en Internet y haga un
informe bsico de anlisis de riesgos sobre los riesgos del modelo elegido usando la
metodologa presentada .

Comparta su informe en el foro.

Centro de Formacin, Investigacin y Desarrollo de Soluciones de e-Learning.

UTN - FRBA. Secretara de Cultura y Extensin Universitaria
Medrano 951 2do piso (1179) // Tel. +54 11 4867 7589 / Fax +54 11 4032 0148 // e-learning@sceu.frba.utn.edu.ar
www.sceu.frba.utn.edu.ar/e-learning
 p. 25

Bibliografa utilizada y sugerida

Libros de Referencia del Mdulo
Business Model Generation- Osterwalder-Pigneur, 2008,
mtodo Lean Startup: Cmo crear empresas de xito utilizando la innovacin continua (Spanish
Edition) Kindle Edition-2014 by Eric Ries (Author), Javier San Julin (Translator)
The Startup Owner's Manual: The Step-By-Step Guide for Building a Great CompanyMar 1, 2012 by
Steve Blank and Bob Dorf
The Four Steps to the EpiphanyJul 17, 2013 by Steve Blank
Echevarra, Gustavo. Marketing en Internet. 1era edicin, Argentina: Editorial Gradi;. 2008.
Laudon y Travers. E Commerce. 5da edicin. USA, Mc Graw Hill; 2013.
Brown, Bruce C. Advertise, Promote and Market your Business or web Site. 1er Edicin. USA:
Atlantic Publishing Inc; 2006.
Chaffey, Dave; Lake, Chris y Friedlin, Andy "A Best Practice Guide to Effective Web Design". 1ra
edicin. UK: E- consultancy.com LTD; 2007.
Tyler, Mary E. y Ledford, Jerri L. Google Analytics. 1a edicin. USA: John Wiley & Sons, Inc; 2006.
Dave Chaffey - " Digital Business and E-Commerce Management: 6" - Pearson 2014
Ken Laudon- "E-Commerce: Business, Technology and Society "-Pearson- 9th Edition- 2013
Efraim Turban - "Electronic Commerce" Global Edition Pearson - 2012
Simon Nash y Benjamin Grose- The Fundamentals of Digital Success: The Challenges Facing
Digital Managers. eBook Kindle. Edicin: 2014
Ponenecia del IV Congreso Internacional de Computacin y Telecomunicaciones- Un Proceso
Prctico de Anlisis de Riesgos de Activos de Informacin-Mg. Marcos Sotelo Bedn Jos Torres
Utrilla, Juan Rivera Ortega.

Centro de Formacin, Investigacin y Desarrollo de Soluciones de e-Learning.

UTN - FRBA. Secretara de Cultura y Extensin Universitaria
Medrano 951 2do piso (1179) // Tel. +54 11 4867 7589 / Fax +54 11 4032 0148 // e-learning@sceu.frba.utn.edu.ar
www.sceu.frba.utn.edu.ar/e-learning
 p. 26

Lo que vimos
En el desarrollo de la unidad hemos visto como identificar y describir los riesgos de los negocios y
las particularidades de los negocios digitales. La revisin de los mismos permiten crear los planes
de mitigacin y organizar el trabajo para minimizar los riesgos del negocio.

Fin del Mdulo

Centro de Formacin, Investigacin y Desarrollo de Soluciones de e-Learning.

UTN - FRBA. Secretara de Cultura y Extensin Universitaria
Medrano 951 2do piso (1179) // Tel. +54 11 4867 7589 / Fax +54 11 4032 0148 // e-learning@sceu.frba.utn.edu.ar
www.sceu.frba.utn.edu.ar/e-learning