Administracin de Riesgos

Tecnolgicos
Carrera: Ingeniera en Sistemas
Curso: Seguridad de Sistemas

Introduccin
El empleo de la tecnologa es una de las decisiones ms comunes en la eleccin de
estrategias en las organizaciones.
Lo anterior, ha permitido que la tecnologa deje de ser un miembro pasivo y se
convierta en un elemento importante para la operacin de los negocios.
La tecnologa se vuelve parte de la operacin y su funcionamiento no puede
aislarse de los dems elementos del proceso;

Ejemplo de Aplicacin de La Tecnologia

Sin embargo, como en todo proceso, existe el factor

llamado riesgo, pues como su definicin lo establece: es
la posibilidad de que ocurra un evento y afecte
adversamente el logro de objetivos.

La decisin de incorporar tecnologa en los procesos del

negocio, trae consigo la decisin de administrar el riesgo
tecnolgico correspondiente

Administracin de Riesgos Tecnolgicos

Que es la Administracin de Riesgo Tecnolgico?
Es el proceso que consiste en identificar, evaluar, controlar, prevenir, mitigar y
monitorear el riesgo tecnolgico.
Que es el Riesgo Tecnolgico?
*Es la contingencia de que la interrupcin, alteracin, o falla de la infraestructura de
TI, sistemas de informacin, bases de datos y procesos de TI, provoque prdidas
financieras a la institucin.
*Es aquella posibilidad de que ocurra un evento relacionado con la tecnologa y que
afecte adversamente el logro de los objetivos del negocio.

Riesgo Tecnolgico

Cada organizacin tiene una misin. En esta era digital, las organizaciones que
utilizan sistemas tecnolgicos para automatizar sus procesos o informacin,
deben de estar conscientes que la Administracin del Riesgo Tecnolgico juega un
rol crtico.
La meta principal de la Administracin del Riesgo Tecnolgico, debera ser
proteger a la organizacin y su habilidad de manejar su misin, no solamente la
proteccin de los elementos informticos. Adems, el proceso no solo debe de ser
tratado como una funcin tcnica generada por los expertos en Tecnologa que
operan y administran los sistemas, sino como una funcin esencial de
Administracin por parte de toda la organizacin.

Clasificacin General de Riesgos en Las Organizaciones

Tipos Generales de Riesgos en las Organizaciones:

Estratgicos: El riesgo de que la estrategia no sea adecuada para la

organizacin
Legales: Incumplimiento de Leyes y reglamentos
Operativos: Fallos en las operaciones de la organizacin por causas tcnicas,
tecnolgicas, personas o procesos.
Financieros: Impacto financiero negativo con orgenes en el mercado (tipo de
cambio, tasas de inters), crdito, liquidez.
Reputacionales: Dao en la imagen institucional.

Trminos Relacionados

1.
2.
3.

Activo: Objeto o Recurso de valor empleado en una empresa u organizacin, o

relacionado con sta, plenamente establecido como necesario, en forma
atemporal, para que los sistemas funcionen correctamente y alcancen los
objetivos propuestos.
Amenaza: Una situacin particular o evento, que puede desencadenar un
incidente en la empresa u organizacin. Estas situaciones estn ntimamente
relacionadas con las modalidades de los incidentes, segn su origen, tales
como incidentes internos e incidentes externos.
Impacto: Medicin de las consecuencias de llegar a materializarse una
amenaza. Estas mediciones sern realizadas por metodologas cuantitativas
hasta donde el escenario y las circunstancias lo permitan. De no ser posible,
sern realizadas por metodologas cualitativas, con las implicaciones que esto
conlleva.

Trminos Relacionados

4. Vulnerabilidad: Es una debilidad que puede ser explotada con la materializacin

de una o varias amenazas a un activo. La vulnerabilidad ser variable (calculada en
distintas medidas), cuando sea medida para componentes especficos dentro de
un sistema, lo cual deriva en una vulnerabilidad total para la totalidad de un
sistema.
5. Riesgo: De manera contextual, es la posibilidad de ocurrencia de un evento,
produciendo daos y/o prdidas, de forma parcial o total, tanto materiales
como inmateriales, en sus activos. Regularmente se mide en porcentajes de
probabilidad, como primera medida cuantitativa. Existe una forma alternativa,
en la que el riesgo resulta evidenciado, como el resultado de la ocurrencia de un
evento, independientemente del resultado que genera. Esto implica que
arriesgar puede generar resultados positivos o ganancias.

Trminos Relacionados

6. Ataque: Evento o hecho calificado, sea exitoso o no, que atenta sobre el buen
funcionamiento del sistema, aprovechando las distintas vulnerabilidades
existentes.
7. Desastre o Contingencia: Interrupcin de la capacidad de acceso a informacin y
procesamiento de la misma, a travs de computadoras y dispositivos necesarios,
para la operacin normal de un sistema, y por ende, de las operaciones de negocio.
8. Anlisis: Examinar o descomponer un todo, detallando cada uno de los
elementos que lo forman, a fin de determinar la relacin entre sus principios y
elementos.
9. Control: Es un mecanismo de proteccin, que gestiona la seguridad, conforme se
realiza la deteccin, la prevencin y la correccin. Empleado para disminuir las
vulnerabilidades.

Activos de Informacin

Los Activos de Informacin son los elementos que la Seguridad de la Informacin

tiene como objetivo proteger. Son tres los elementos que conforman los activos:
Informacin: Es el objeto de mayor valor para una organizacin, el objetivo es el
resguardo de la informacin, independientemente del lugar en donde se encuentre
registrada, en algn medio electrnico o fsico.
Infraestructura: Software, hardware, organizacin y logstica, que componen los
dispositivos
electrnicos,
tambin
otros
dispositivos
mecnicos
o
electro-mecnicos.
Usuarios: Individuos que utilizan la estructura tecnolgica y de comunicaciones,
que manejan la informacin.

Metodologa General Administracin de Riesgos

Identificacin

Anlisis y Evaluacin

Etapa que consiste en identificar evento potenciales en base al contexto de la organizacin.

Fuentes interna(procesos y actividades propias) y externas (entorno de la organizacin)
Tcnicas: Inventarios de eventos, talleres de trabajo, entrevistas, cuestionarios, flujo de
procesos.
Combinacion de tecnicas cualitativas y cuantitativas para establecer frecuencias e intensidad
de impacto, as tambin establecer el nivel de riesgo.

Tratamiento de Riesgos

Priorizacin de Riesgos en base mediante los resultados de la evaluacin de riesgos

Respuesta a Riesgos, identificando cmo responder en base a la estrategias:
Evitar
Reducir
Transferir
Aceptar
As tambin se establecen controles correctivos(despus), preventivos(antes)
detectivos(durante) para asegurar las respuestas seleccionadas.

Si conoces a tu enemigo y te conoces a ti

mismo, en cien batallas nunca sers
derrotado
-Sun Tze-