análisis y control de riesgos del negocio
DESCRIPTION
Servicios profesionales apoyados en una metodología práctica, aplicada al aseguramiento de ingresos en todo tipo de empresas.TRANSCRIPT
Detalles del Servicio Herramientas Metodológicas
Análisis y Control de Riesgos de NegocioMetodología y Servicios
itverx, c.a.
2009
Análisis y Control de Riesgos de Negocio
Detalles del Servicio Herramientas Metodológicas
Agenda
1 Detalles del ServicioManejo del Riesgo
2 Herramientas MetodológicasClasificación de la InformaciónGobierno Corporativo
Análisis y Control de Riesgos de Negocio
Detalles del Servicio Herramientas Metodológicas
Agenda
1 Detalles del ServicioManejo del Riesgo
2 Herramientas MetodológicasClasificación de la InformaciónGobierno Corporativo
Análisis y Control de Riesgos de Negocio
Detalles del Servicio Herramientas Metodológicas
Manejo del Riesgo
Garantice bienestar, satisfacción e ingresos de clientes yaccionistas. Asegure la preparación de su empresa ante los riesgostecnológicos que amenazan su negocio.
Establecimiento de objetivos deprotección claros.Modelaje inteligente de riesgos.Análisis de riesgos específicos a sunegocio.
Riesgo: Contingencia o proximidad de un daño.DRAE, 23a Edición
Análisis y Control de Riesgos de Negocio
Detalles del Servicio Herramientas Metodológicas
Factores de Éxito en el Manejo de Riesgos
Asegura la continuidad operacional al manejar amenazas y riesgoscríticos mediante una estrategia de protección coherente.
Seguridad Informática Preserva los activos y los mantieneoperativos.
Modelaje de Riesgos Basado en variables cuantificables quemiden disponibilidad, integridad, confidencialidad,privacidad, autenticidad, no repudio y control deacceso.
Análisis de Riesgos Identificar oportunamente las amenazas ydebilidades para generar los controles apropiados:Operacionales, Tecnológicos, Estratégicos,Comerciales, Regulatorios y Financieros.
Análisis y Control de Riesgos de Negocio
Detalles del Servicio Herramientas Metodológicas
Metodología de Control de Riesgos del Negocio
Flujo de Actividades
RiesgoPotencial
ClasificaciónPriorizacióndel Riesgo
QuickWins
Identificacióny AnálisisCausa Raíz
Resolución.Control deCausa Raíz
Control delRiesgo
Punto deDecisión
Punto deDecisión
Cuantificaciónde Riesgo
Mediciónde Resultados
Prevenciónde Fugas
Recuperación yMaximización de
Ingresos
Análisis y Control de Riesgos de Negocio
Detalles del Servicio Herramientas Metodológicas
Agenda
1 Detalles del ServicioManejo del Riesgo
2 Herramientas MetodológicasClasificación de la InformaciónGobierno Corporativo
Análisis y Control de Riesgos de Negocio
Detalles del Servicio Herramientas Metodológicas
Clasificación de la Información
Un instrumento metodológico que permite definir el tratamiento dela información, en términos objetivos y atados a las necesidades delnegocio.
Permite establecer qué información debe ser protegida.Racionaliza los costos de protección.Focaliza los controles.Simplifica la operación.
Análisis y Control de Riesgos de Negocio
Detalles del Servicio Herramientas Metodológicas
Dimensiones de la Clasificación
Debemos pensar en laclasificación como un espaciomulti-dimensional.La clasificación de cadaactivo de información, es unpunto en ese espacio.Las coordenadas del punto serelacionan con los controlesnecesarios.
Análisis y Control de Riesgos de Negocio
Detalles del Servicio Herramientas Metodológicas
ConfidencialidadDimensiones Típicas para la Clasificación de Información
Sensibilidad a la Divulgaciónno Controlada
Alice envía a Bob una cajade DocumentosConfidencialesSi Charlie logra leer losdocumentos, tendremosuna brecha deconfidencialidad
Análisis y Control de Riesgos de Negocio
Detalles del Servicio Herramientas Metodológicas
IntegridadDimensiones Típicas para la Clasificación de Información
Sensibilidad a lasAlteraciones no Controladas
Alice envía a Bob una cajade DocumentosSi Charlie logra reemplazaro modificar un documento,estaremos ante una brechade integridad
Análisis y Control de Riesgos de Negocio
Detalles del Servicio Herramientas Metodológicas
DisponibilidadDimensiones Típicas para la Clasificación de Información
Sensibilidad a la Pérdida dela InformaciónAlice envía una caja dedocumentos a BobSi Charlie logra destruir losdocumentos, estaremos anteuna brecha de disponibilidad
Análisis y Control de Riesgos de Negocio
Detalles del Servicio Herramientas Metodológicas
Modelo - Política - Mecanismo
Modelo
Política
Mecanismo
Modelo La conceptualización deaquello a lo que nosenfrentamos
Política Una declaración compactasobre cómo debemosmanejar el riesgo
Mecanismo Los controles quematerializan las políticas
Análisis y Control de Riesgos de Negocio
Detalles del Servicio Herramientas Metodológicas
Modelo de Riesgos o Amenazas
Publicación
Investigación
Malware
spam
DoS
Spyware
Phishing
Hacking
$
$
$
$ Nos permite comprender ymanejar el entornoPodemos ver los riesgos encontextoDesmitifica el riesgo – Asociacostos y dimensionesAyuda a identificar lamotivación, cuando aplica
Fuente: Notas Sobre el Modelo General de Amenazas en Internet
Análisis y Control de Riesgos de Negocio
Detalles del Servicio Herramientas Metodológicas
PolíticasUna definición aplicada a la seguridad de información
Una [política de seguridad] es una declaraciónsuscinta sobre las propiedades de protección que unsistema [...] debe tener. Sus puntos principalestípicamente pueden escribirse en una página o menos. Esel documento en el que los objetivos de protección delsistema se acuerdan por parte de una comunidadcompleta, con la gerencia o con un cliente. [...]
Análisis y Control de Riesgos de Negocio
Detalles del Servicio Herramientas Metodológicas
Mecanismos
Mecanismos
Objetivode
Segu
ridad
Perfild
eProtecció
nObjetivo de Seguridad
Descripción detallada de los mecanismos deprotecciónSe relaciona con los objetivos de controlEspecífico a la implantación del control
Perfil de ProtecciónSimilar al objetivo de seguridadSe expresa en forma independinte de laimplementaciónÚtil para la comparación entreimplementacionesUtiliza lenguage especializado para reducirla ambigüedad
Análisis y Control de Riesgos de Negocio
Detalles del Servicio Herramientas Metodológicas
¡Tecnología que Funciona!
Email: [email protected]: +58 212 9798780
Web: http://itverx.com.ve
Análisis y Control de Riesgos de Negocio