View
226
Download
0
Category
Preview:
Citation preview
Tecnologías de la Tecnologías de la Información y la Información y la ComunicaciónComunicación
TICTIC
Preguntas InicialesPreguntas Iniciales
Video El Futuro de InternetVideo El Futuro de Internet
Una de las definiciones más Una de las definiciones más recientes y globales de las TIC es recientes y globales de las TIC es la formulada por la Comisión de la formulada por la Comisión de las Comunidades Europeas, las Comunidades Europeas, dentro de un debate sobre el dentro de un debate sobre el papel de las TIC en las políticas papel de las TIC en las políticas de desarrollo.de desarrollo.
Definición de TICDefinición de TIC
““Las tecnologías de la información y de la Las tecnologías de la información y de la comunicación (TIC) es un término que se comunicación (TIC) es un término que se utiliza actualmente para hacer utiliza actualmente para hacer referencia a una gama amplia de referencia a una gama amplia de servicios, aplicaciones y tecnologías, que servicios, aplicaciones y tecnologías, que utilizan diversos tipos de equipos utilizan diversos tipos de equipos (hardware) y de programas informáticos (hardware) y de programas informáticos (software),y que a menudo se transmiten (software),y que a menudo se transmiten a través de las redes de a través de las redes de telecomunicaciones (netware).”telecomunicaciones (netware).”
Definición de TICDefinición de TIC
Hardware: Es el equipamiento físico: Hardware: Es el equipamiento físico: mecanismos mecánicos, magnéticos, eléctricos, mecanismos mecánicos, magnéticos, eléctricos, electrónicos u ópticos.electrónicos u ópticos.
Software: Es un componente indispensable para Software: Es un componente indispensable para el funcionamiento del computador. Está el funcionamiento del computador. Está formado por una serie de programas o formado por una serie de programas o elementos lógicos que permiten acceder a los elementos lógicos que permiten acceder a los recursos de cualquier dispositivo hardware. El recursos de cualquier dispositivo hardware. El software da vida al hardware, posibilitando un software da vida al hardware, posibilitando un correcto funcionamiento de sus componentes.correcto funcionamiento de sus componentes.
DefinicionesDefiniciones
Netware: Se encuentra sobre el hardware y el Netware: Se encuentra sobre el hardware y el software, albergando elementos incluidos en software, albergando elementos incluidos en uno y otro. Se podría definir como el uno y otro. Se podría definir como el equipamiento y software requerido para crear y equipamiento y software requerido para crear y mantener un sistema interconectado de mantener un sistema interconectado de ordenadores, llamado red.ordenadores, llamado red.
DefinicionesDefiniciones
¿Humanware?¿Humanware?
Intelecto requerido para el desarrollo, Intelecto requerido para el desarrollo, programación, mantenimiento y programación, mantenimiento y operación del desarrollo tecnológico, operación del desarrollo tecnológico, implicando así el conocimiento y la implicando así el conocimiento y la experiencia de la sociedad.experiencia de la sociedad.
HumanwareHumanware
Las tecnologías de la información Las tecnologías de la información tratan sobre el empleo de tratan sobre el empleo de computadoras y aplicaciones computadoras y aplicaciones informáticas para transformar, informáticas para transformar, almacenar, gestionar, proteger, almacenar, gestionar, proteger, difundir y localizar los datos difundir y localizar los datos necesarios para cualquier necesarios para cualquier actividad humana.actividad humana.
Otra Definición de TICOtra Definición de TIC
La importancia de las TIC no La importancia de las TIC no radica en la tecnología en sí, sino radica en la tecnología en sí, sino en el hecho de que permita el en el hecho de que permita el acceso al conocimiento, la acceso al conocimiento, la información y las información y las comunicaciones.comunicaciones.
¿Solamente Tecnología?¿Solamente Tecnología?
Video TICs y los recursos Humanos en la EmpresaVideo TICs y los recursos Humanos en la Empresa
Video ICDLVideo ICDL
Video las TICs y la Gestión en la EmpresaVideo las TICs y la Gestión en la Empresa
Que ofrecen las TICQue ofrecen las TIC
Fácil acceso a todo tipo de Información
Interactividad entre maquinas y personas
Instrumentos para procesar todo tipo de datos
Canales de Comunicación
Almacenamiento masivo de Información
Homogenización de los tipos de datos
INTERNET
Fácil acceso a la información
Procesamiento de Datos
Interactividad
Homogenización de Códigos
Automatización de tareas
Canales de Comunicación
INTERNET
Almacenamiento de Información
Dificultan las posibilidades de expansión
de las TIC
Circunstancias que limitan la Circunstancias que limitan la expansión de TICexpansión de TIC
Problemas Técnicos
Falta de Formación Barreras Económicas
Barreras CulturalesProblemas de Seguridad
Ayudan a la expansión de las TIC
Que podría ayudar a su expansiónQue podría ayudar a su expansión
Políticas Públicas
NuevasTecnologías
Capacitación
Internet
Cambio Cultural
Suministros Gratuitos
Financiamiento
Automatización de Acciones
Problemáticas asociadas a las TIProblemáticas asociadas a las TI
Grandes desigualdades
Dependencia Tecnológica
Vulnerabilidad de la Información
Necesidad de una Alfabetización Digital
Cambio Cultural
Problemáticas asociadas a las TIProblemáticas asociadas a las TI
La posibilidad del anonimato
La vulnerabilidad de los sistemas informáticos
Problemas relacionados con los idiomas
Los problemas éticos con la información
El costo asociados a los equipos y sus programas
Errores en la Administración de TIErrores en la Administración de TI
Olvidarse de las amenazas internas
No extender el perímetro de seguridad
Promover a la gente equivocada
Uso de Aplicaciones Open-Source
Fallar en la estrategia de Outsourcing
Errores en la Administración de TIErrores en la Administración de TI
No considerar las TI como parte de la estrategia
Inexistencia de control de calidad
Mal manejo de la gestión del cambio
Hoy las PYMES deben…Hoy las PYMES deben…
Incrementar el posicionamiento en el mercado
Incorporar TICs
Potenciar sus ventajas frente a la de sus competidores
Identificar Oportunidades
TIC en las PYMESTIC en las PYMES
Malos resultados
PYMES
Buenos resultados
1.- Procesos Ineficientes2.- Falta de Recursos Humanos 3.- Escasez Tecnológica4.- Bajo Acceso a la economía Global
1.- Mejoramiento de la Productividad2.- Mejoramiento de la competitividad3.- Mejora la interacción4.- Reduce costos de intermediación5.- Provee nuevas posibilidades de comercialización6.- Facilita la apertura de mercado
Obstáculos de desarrollo TIC en Obstáculos de desarrollo TIC en las PYMESlas PYMES
“No se visualiza el beneficio”
“Recursos humanos capacitados en TIC”
“Las TIC no están al alcance de los presupuestos de las PYMES”
PreguntasPreguntas ¿Qué cambios han generado las TICs y sobre todo ¿Qué cambios han generado las TICs y sobre todo
Internet en nuestra vida cotidiana?Internet en nuestra vida cotidiana? ¿Qué Falta en las Empresas para subir al carro de las ¿Qué Falta en las Empresas para subir al carro de las
TICs?TICs? ¿Cuál es el impacto positivo que nota en su empresa ¿Cuál es el impacto positivo que nota en su empresa
debido a la aplicación de TICs?debido a la aplicación de TICs? Indique 3 ámbitos en los que la tecnología es clave para Indique 3 ámbitos en los que la tecnología es clave para
el negocio de su empresa.el negocio de su empresa. Si usted fuese el Dueño o Director de su empresa ¿Qué Si usted fuese el Dueño o Director de su empresa ¿Qué
Ámbitos asociados a la Tecnología Mejoraría?Ámbitos asociados a la Tecnología Mejoraría? ¿Cómo cree usted que utilizarán la tecnología las ¿Cómo cree usted que utilizarán la tecnología las
empresas en el año 2020?empresas en el año 2020?
Es un proceso interactivo e iterativo basado en Es un proceso interactivo e iterativo basado en el conocimiento y manejo de los riesgos y sus el conocimiento y manejo de los riesgos y sus impactos, con el propósito de mejorar la toma de impactos, con el propósito de mejorar la toma de decisiones organizacionalesdecisiones organizacionales
Aplicable a cualquier situación donde un Aplicable a cualquier situación donde un resultado no deseado o inesperado pueda ser resultado no deseado o inesperado pueda ser significativo o donde se identifiquen significativo o donde se identifiquen oportunidades oportunidades
Administración de RiesgosAdministración de Riesgos
Beneficios para la organizaciónBeneficios para la organización
Mejoramiento continuo del sistema de control interno
Optimiza la asignación de recursos
Aprovechamiento de oportunidades de negocio
Hace a la organización más segura y consciente de sus riesgos
Facilita el logro de los objetivos de la organización
Beneficios para la organizaciónBeneficios para la organización
Mayor estabilidad ante cambios del entorno
Fortalece la cultura del autocontrol
Pasos en el Proceso de Pasos en el Proceso de administración de riesgosadministración de riesgos
Establecer el marco referencial
Identificar Riesgos
Análisis de Riesgos
Evaluar y Priorizar Riesgos
Tratamiento del Riesgo
Monitorear y Revisar
Establecer el marco generalEstablecer el marco general
Establecer el contexto Estratégico
Establecer el contexto Organizacional
Identificar Objetivos Críticos
Definir la relación entrela organización y el ambiente en el que
opera.
Entender la organización, sus capacidades y
habilidades conocer sus objetivos
y estrategias
Subdividir la áreas y identificar los riesgos para cada una de ellas. Definir los criterios de
medición para parametrizar los estados críticos
Aspectos financieros, operacionales, competitivos, políticos.
Objetivos del negocio, productividad, recursos humanos, impacto en la comunidad.
Definiendo los criterios Pérdida Financiera, Pérdida de Imagen.
Objetivos del negocio
Estructura organizacional
ActividadesLas líneas del negocio
Procesos
Establecer el marco generalEstablecer el marco general
Productos Ambiente tecnológico
Descomponer el todo en pequeñas seccionespara que facilite comprender el análisis
Identificar RiesgosIdentificar Riesgos
Establecer un marco especifico deadministración de riesgos
Desarrollar criterios de evaluaciónde riesgos
Identificar la estructura
Entender la actividad o parte de la organización para la cual se aplicara el
proceso de administración de riesgos
Definir e identificar los criterios de análisis y el nivel de aceptación
de los riesgos.
Separar la actividad o proyecto en un conjuntode elementos que facilitesu comprensión y análisis
Definir los objetivos, estrategias y alcancesy los parámetros de la evaluación.
Definir los aspectos en los cuales va a centrar su atención durante la evaluación.
Identificar RiesgosIdentificar Riesgos
Identificar Riesgos
Identificar Causas
Responder ¿qué puede ocurrir?
Identificar los eventos que puedan afectar los
elementos de la estructura identificada
¿Cómo y por qué pueden ocurrir los eventos
identificados como riesgos?Las causas
Situaciones que ocurren en un sitio concreto durante un intervalo de tiempo determinado
Factores que podrían materializar el riesgo
1.- debilidad en el uso de TI
2.- Perdida de confidencialidad
3.- Perdida de integridad de la información.
4.- Interrupción en la continuidad del servicio.
5.- Acceso no autorizado.
6.- Perdida Económica.
1.- Heterogeneidad en la ejecución de los procesos.
2.- Ausencia de metodologías de procesos
3.- Inadecuada clasificación de laInformación.
4.- Error u omisión en el procesamiento de cambios no autorizados
5.- Ausencia de Planes de Contingencia
6.- Suplantación de Usuarios.
Identificar RiesgosIdentificar Riesgos
Algunos Riesgos Algunas Causas
Desarrollo y Adquisiciónde Software
Sub o sobredimensionamiento
Diseño Inadecuado
Aceptación de sw no acorde con las necesidades
Falta de oportunidad en entrada en
producción
Negación del servicio
Cambios no autorizados
Ineficiente usode los recursos
Acceso no autorizado
Operación deInstalaciones
Técnicos yTecnológicos
Relacionados con la Información
Pérdida de información
Selección inadecuada
de estrategias
Obsolescencia Tecnológica
Pérdida de Información
Pérdida deConfidencialidad
Pérdida de integridad oConfiabilidad
Incumplimientode normas
Riesgos de TI(un ejemplo con 2 procesos y 2 recursos)
Identificar RiesgosIdentificar Riesgos
Análisis de RiesgosAnálisis de Riesgos
Valorar el riesgo inherente
Determinar Controles Existentes
Identificar Nivel de Exposición
Asignar valor al evento de materialización del riesgo
propio del objeto de análisis.
Identificar las actividades o mecanismos de
control implementados para mitigar los riesgos
inherentes.
Esto nos permitirá conocer
la efectividad de los controles
Requiere que se defina una escala de valoración: Cualitativa o Cuantitativa
Se deberá acceder a los controles internosimplementados en la empresa
Nivel de Exposición = Riesgo – Controles aplicados
Análisis de RiesgosAnálisis de Riesgos
1 Rara vez ocurre2 Poco probable3 Algunas Veces4 probable5 muy probable
Pérdida Financiera
0 No hay pérdida 1 de 1 a 10.0002 de 10.000 a 50.0003 de 50.000 a 100.0004 de 100.000 a 500.0005 más de 500.000
Pérdida de Imagen
0 No se afecta la imagen1 ante los empleados2 ante un cliente3 ante una ciudad4 ante el país5 ante el mundo
Cuando lo requiera elabore sus propias escalas de mediciónAplique métodos semi-cuantitativos
Riesgo (Causa) = Probabilidad x Impacto
Pérdida de Disponibilidad
0 No se afecta1 por algunos segundos2 por algunos minutos3 por algunas horas4 por un día/semana5 por una semana/mes
Relacionados con la Probabilidad
Relacionada con el Impacto
Evaluar y priorizar los riesgosEvaluar y priorizar los riesgos
Comparar contra criterios y Definirprioridades de riesgos
Comparar el resultado del análisis de riesgo realizado contra los
criterios establecidos en el
Marco general de referencia.
Se deberá elaborar una lista de mayor amenor de acuerdo a la valoración del nivel
exposición.
Heterogeneidad en la ejecución de procesos 785Inadecuada clasificación de la información 750Desarrollo informal (sin metodología) de SW 675Ausencia de planes de continuidad de Negocio 585Incertidumbre para atender incidentes 400Cambios no autorizados 310Error u omisión en el procesamiento 250Hurto de activos (recursos informáticos) 230Suplantación de usuarios 175
Evaluar y priorizar los riesgosEvaluar y priorizar los riesgos
Los cuales deberán ser documentadosIdentificando responsabilidades,resultados esperados, presupuesto
Tratamiento del RiesgoTratamiento del Riesgo
Identificar opciones de tratamiento
Evaluar Opciones de tratamiento
Preparar planes de tratamiento
Las opciones que permitirán reducir o
mitigar el riesgo
Bajo las consideraciones del marco de referencia
definido, establecer cuáles de las opciones de
tratamiento identificadas se ajustan a la organización
Elaborar los planes que le permitan poner en práctica las opciones de tratamiento
del riesgo seleccionadas
que permitan evitar, reducir, transferir, etc.los riesgos.
Deberán considerar los siguientes factores:Eficacia, Eficiencia, Factibilidad.
Tratamiento del RiesgoTratamiento del Riesgo
Implementar plan de rendimientoPoner en marcha el plan
definido.
Deberán implementarse los planes y documentar sus resultados.
Administración de riesgos de TIAdministración de riesgos de TI
Las organizaciones tienen una elevada inversión en tecnología, por su adquisición,
mantencion y seguridad
Se ha incrementado el numero de ataques externos a las instalaciones de TI
Se ha generado un alto grado de dependenciade las tecnologías de información
Hoy en día la mayoría de las empresas soportan sus procesos en las TI
Concretar los objetivos de control sobre las TI
En el uso y administración de TI y de En el uso y administración de TI y de procesos operativos apoyados con TI lo procesos operativos apoyados con TI lo que se pide es que exista:que se pide es que exista:
1.- Integridad1.- Integridad
2.- Confidencialidad y disponibilidad2.- Confidencialidad y disponibilidad
3.- Efectividad3.- Efectividad
4.- Eficiencia4.- Eficiencia
ActividadActividad Usted es el responsable de Administrar el Usted es el responsable de Administrar el
riesgo TICs en su empresa, por lo tanto riesgo TICs en su empresa, por lo tanto deberá realizar un análisis de riesgo en la deberá realizar un análisis de riesgo en la empresa donde usted trabaja.empresa donde usted trabaja.
Luego deberá presentar su análisis al Luego deberá presentar su análisis al Directorio de la Empresa.Directorio de la Empresa.
Recommended