Professional Documents
Culture Documents
ITIL v3
Definicin de Riesgo en TI
Qu es la gestin de riesgos?
Es el proceso sistemtico para manejar la
incertidumbre, es decir, la posibilidad de que
ocurra un riesgo o no.
Es un mtodo para determinar, analizar, valorar y
clasificar
el
riesgo,
para
posteriormente
implementar
mecanismos
que
permitan
controlarlo.
Se basa en la nocin de que los riesgos deben
tratarse de forma proactiva, que la gestin de
riesgos forma parte de un proceso formal y
sistemtico que debe considerarse como una
iniciativa positiva.
Busca anticipar posibles perdidas accidentales
con
el
diseo
e
implementacin
de
procedimientos que minimicen la ocurrencia de
prdidas o el impacto financiero de las prdidas
que puedan ocurrir.
Qu es la gestin de riesgos?
Se basa en los siguientes aspectos:
La evaluacin de los riesgos
inherentes a los procesos
informticos.
La evaluacin de las amenazas
causas de los riesgos.
Los controles utilizados para
minimizar las amenazas a riesgos.
La asignacin de responsables a los
procesos informticos.
La evaluacin de los elementos
delanlisis de riesgos.
Evitar escasez de
proteccin, nos deja en
peligro que pueda causar
dao
Medidas
Personales
Medidas
Organizativas
Contratacin
Normas y Reglas
Capacitacin
Seguimiento de
control
Sensibilizacin
Auditora
Gracias