Análisis de Riesgos.docx

1. Objetivo, alcance y usuarios La evaluación de Riesgos para la Continuidad de Negocio se define como, el análisis y la evaluación del conjunto de riesgos asociados a la Continuidad de Negocios sobre el conjunto de procesos críticos identificados por la empresa. El objetivo del presente documento es definir la metodología para evaluar y tratar los riesgos de la información en la Empresa y definir el nivel aceptable de riesgo según. La evaluación y tratamiento de riesgos se aplica a todos los activos de información que se utilizan dentro de la organización o que pueden tener un impacto sobre la seguridad de la información. El proceso utilizado para la recopilación de la información sujeta al Análisis de Riesgo, se basó en entrevistar al encargado década área de la empresa con el objetivo de comprender el modelo operativo, procesos principales, funciones, personal e información clave, así como los aspectos tecnológicos que resultan indispensables para el funcionamiento del negocio. 2. Metodología de evaluación y tratamiento de riesgos Conforme a la Política de Continuidad de Negocio vigente, el coordinador del CoB debe llevar a cabo un ejercicio de evaluación de los riesgos asociados a los procesos de las Unidades de Negocio y en cada uno de los edificios en donde residan las operaciones críticas de la Empresa. Los resultados de este ejercicio deberán reflejar un perfil definido de cada una de las Unidades de Negocio y deberán ser lo suficientemente claras para que los niveles de dirección de la empresa para tomar decisiones de tipo estratégico para la misma. Tomando como base que el modelo de negocio de la plataforma Transfer requiere funcionar los 365 días del año de manera ininterrumpida, el alcance del presenta Análisis de Riesgo se limitó a identificar los requerimientos operativos de la

Upload
alfredo-ramirez
Category

Documents
view
222
download
0

Embed Size (px):

description

Introducción al análisis de riesgos

Transcript of Análisis de Riesgos.docx

1. Objetivo, alcance y usuarios

La evaluación de Riesgos para la Continuidad de Negocio se define como, el análisis y la evaluación del conjunto de riesgos asociados a la Continuidad de Negocios sobre el conjunto de procesos críticos identificados por la empresa.

El objetivo del presente documento es definir la metodología para evaluar y tratar los riesgos de la información en la Empresa y definir el nivel aceptable de riesgo según.

La evaluación y tratamiento de riesgos se aplica a todos los activos de información que se utilizan dentro de la organización o que pueden tener un impacto sobre la seguridad de la información.

El proceso utilizado para la recopilación de la información sujeta al Análisis de Riesgo, se basó en entrevistar al encargado década área de la empresa con el objetivo de comprender el modelo operativo, procesos principales, funciones, personal e información clave, así como los aspectos tecnológicos que resultan indispensables para el funcionamiento del negocio.

2. Metodología de evaluación y tratamiento de riesgos

Conforme a la Política de Continuidad de Negocio vigente, el coordinador del CoB debe llevar a cabo un ejercicio de evaluación de los riesgos asociados a los procesos de las Unidades de Negocio y en cada uno de los edificios en donde residan las operaciones críticas de la Empresa. Los resultados de este ejercicio deberán reflejar un perfil definido de cada una de las Unidades de Negocio y deberán ser lo suficientemente claras para que los niveles de dirección de la empresa para tomar decisiones de tipo estratégico para la misma.

Tomando como base que el modelo de negocio de la plataforma Transfer requiere funcionar los 365 días del año de manera ininterrumpida, el alcance del presenta Análisis de Riesgo se limitó a identificar los requerimientos operativos de la misma a fin de mitigar o eliminar cualquier riesgo identificado que pudiera afectar la prestación del servicio.

El proceso utilizado para la recopilación de la información sujeta al Análisis de Riesgo, se basó en entrevistar al encargado del área de Operaciones con el objetivo de comprender el modelo operativo, procesos principales, funciones, personal e información clave, así como los aspectos tecnológicos que resultan indispensables para el funcionamiento del negocio.