background preloader

Gestión del riesgo

Facebook Twitter

Gobierno de TI,COBIT: haciendo la gobernanza y gestion de riesgos mas facil. Marzo 6, 2015 | Blog, cobit 5, Gobierno de TI A continuación compartimos una entrevista extraída del sitio de ISACA, que puede llegar a despejar bastantes dudas sobre lo que es COBIT y los beneficios de su implementación en el Gobierno de TI.

Gobierno de TI,COBIT: haciendo la gobernanza y gestion de riesgos mas facil

Sitio oficial de ISACA. Entrevisa a Brian Barnier COBIT © hace que sea más fácil llevar adelante una correcta gestión de la información. En primer lugar, COBIT ofrece una guía de negocios general que permite al profesional orientar el Gobierno de TI hacia el éxito, de una manera más sencilla y menos riesgosa. P: Usted ha hablado en un seminario reciente de algunas de las dificultades en la implementación de las buenas prácticas en el Gobierno de TI, information governance (gestión de la información) y records-management projects. R: Claro, vamos a tomar sólo dos ejemplos. ISACA Publica en Español el Marco de Riesgos de TI para Ayudar a las Organizaciones a Obtener Beneficios y a Mitigar los Riesgos. Descarga Gratuita en: ISACA.org/RiskIT Rolling Meadows, IL, USA (1 July 2010) — Para proporcionar a las Organizaciones de todo el mundo de una visión de los riesgos asociados a las iniciativas de TI, ISACA ha desarrollado la edición en Español del Marco de Riesgos de TI: Partiendo como base del COBIT, ISACA reconocida mundialmente por su desarrollo del Marco de Buen Gobierno TI COBIT, proporciona el “eslabón perdido” entre la convencional gestión de riesgos empresariales y la gestión de riesgos de TI y el control.

ISACA Publica en Español el Marco de Riesgos de TI para Ayudar a las Organizaciones a Obtener Beneficios y a Mitigar los Riesgos

“Las Organizaciones pueden lograr beneficios al aceptar sus riesgos, sin embargo cuando sus riesgos son mitigados son inducidas para lograr mayores beneficios de forma sostenible” dijo el Dr. Análisis y gestión de riesgos IT MAGERIT. Riesgo tecnológico y su impacto para las organizaciones parte II Gobierno de TI y riesgos. Papel dentro del gobierno de TI Cuando se habla de tecnología y de mantener la seguridad sobre ésta, fácilmente se piensa en términos de protección física, lógica y protección sobre los sistemas y equipos.

En esta parte tengo algunas dudas, por ejemplo el iso 27000, que es el que se muestra qui, y el 31000 no serian lo mismo o hay 2 basados en lo mismo? Lo digo porque busque información y encontré algunas cosas que podrían complementar, mas que nada es información acerca del marco de trabajo del M_o_R o iso 31000, tal vez te sirva. – zalaz

Solo al final se trata lo referente a medidas técnicas.

Riesgo tecnológico y su impacto para las organizaciones parte II Gobierno de TI y riesgos

Sin embargo, esta seguridad es limitada y debe ser respaldada por una gestión y procedimientos adecuados; de aquí la importancia de alinear estas medidas con las estrategias del negocio. La gestión de riesgos de TI en el marco corporativo. El reto actual del profesional de gestión de riesgos de TI se basa en definir un programa continuo, objetivo, repetible y medible, en el que la evaluación de costes, la valoración de activos y las métricas de rendimiento convivan de manera integrada con el resto de requerimientos corporativos.

La gestión de riesgos de TI en el marco corporativo

La medida del riesgo, la evaluación y selección de opciones para mitigarlo, gestionando las amenazas que pueden afectar al éxito del negocio, es una disciplina por todos conocida como gestión del riesgo. Sin embargo, la propia definición de riesgo puede variar sustancialmente según la experiencia y formación de cada profesional o del contexto dentro de la organización. Típicamente cuando un profesional de seguridad de la información piensa en riesgo lo hace en términos del impacto que podría suponer en el negocio una pérdida de confidencialidad, integridad o disponibilidad de la información.

Los riesgos inherentes a la entidad abarcan los provenientes de: Los recursos humanos. La regulación. 164-Eduardo Oscar Ritegno. 5. Terminología esencial de gestión de riesgos: Definiciones. Nota.


  1. zalaz Apr 26 2016
    Que tal Faby, pues en general tu pearltree me a parecido muy completo, abarcas varios conceptos y sobre todo los marcos normativos, incluso te diste la libertad de hablar un poco de ISACA y sus orígenes.. Aun así no encontré una definición en general en cuanto a qué es la gestión de riesgo, tal vez me equivoque pero por si a caso te dejo un link donde hay algo relacionado a eso. Y pues para complementar un poco te agrego un link donde se muestra el mapa de procesos en ITIL donde se agrega la Gestión de Riesgos, solo para fines gráficos y para una mejor comprensión :D