Académique Documents
Professionnel Documents
Culture Documents
Grupo ISO
ASEGURAMIENTO DE LOS
RIESGOS
Wilington Olarte Arias
Docente-Asesor
Objetivo
1- Premisas.
2- Visin del aseguramiento de riesgos
3- Controles sobre aseguramiento de riesgos
4- factores claves de aseguramiento
COMPRENDER:
- Vulnerabilidad
- Apetencia al riesgo
- Factores crticos de xito
- Contexto (amenazas, debilidades)
Resiliencia!
ASEGURANDO RIESGOS
METODOLOGAS / HERRAMIENTAS DE RIESGO
Mtodo APELL
ANLISIS DE RBOL DE FALLOS FTA ISO 27005 (RESGOS
INFROMTICOS
ANLISIS GLOBAL DE
PELIGROS (GHA) EVALUACIN DE LA
FIABILIDAD HUMANA
Aseguramiento: A pesar
de que existan riesgos,
buscar cerrar las brechas
en torno a la gestin.
Riesgo
Gestin de desempeo
Gestin de VS. Riesgo
desempeo
Cierre de brechas
Conjunto de
actividades Riesgos VS. Control ASEGURAMIENTO
Riesgos
organizacionales Interno DE RIESGOS
Cumplimiento y
control Desempeo VS.
Cumplimiento
ENTENDIENDO EL ASEGURAMIENTO:
Modelo de las 4 lneas de defensa Desde Control
Interno Governance, Risk & Compliance (GRC)
+
Lneas de defensa
Riesgo
materializado
Tolerancia del
proceso
ENTENDIENDO EL ASEGURAMIENTO:
Enfoque ampliado
Esquema de la Deriva
Sistema riesgos Sistema de riesgos Sistema de riesgos Sistema de riesgos
muy eficaz eficaz ineficaz inviable
Desempeo esperado del proceso
Despliegue
Operacional
Riesgo
materializado
Tolerancia del
proceso
Controles Controles
Causa detectivos Efecto correctivos
Controles Riesgo
Controles Recuperacin
preventivos de Proteccin
Controles bsicos
Administracin del Riesgo, Un Enfoque Empresarial - Pgina 137
EL PODER DE LOS CONTROLES SOBRE EL
ASEGURAMIENTO DEL RIESGO:
Asociados a aspectos crticos
GESTIN DEL
Reconocimiento
de controles
propensos de riesgos.
No toda accin tiene
CONTROL
estatus de control
Para comprender la
Clasificacin de orientacin filosfica de la
controles gestin Reactiva o
Preventiva
Controles de aseguramiento
FACTORES CLAVES DEL ASEGURAMIENTO
En manos de personas
El componente ms Formar competencias
El componente ms
confiable del sistema para el aseguramiento
vulnerable del sistema
La humanidad no tiene la
madurez para controlar las
cosas importantes
Agentes del destino
Precondicin
a incumplir Condiciones latentes
requisitos / no
confiables
Requisito Condiciones activas
Aseguramiento Incumplido
Fallas /
ausencia
de defensas
/ausencia de
controles
ASEGURAMIENTO VS. MONITOREO EFECTIVO
Monitoreo alineado Esquema de
Esquema de
a procesos reportes segn
monitoreo alineado
necesidades de
a polticas
monitoreo
Ejecucin
Monitoreo
Organizacin integrado a
estructura
Recursos
Estndares en Infraestructura
manejo de datos requerida para
Consistencia y Desarrollar
monitoreo
calidad de datos capacidades de
monitoreo
RETOS PARA LAS ORGANIZACIONES EN TRMINOS DE
ASEGURAMIENTO DE RIESGOS