Administracin del Riesgo

M_o_R

Agenda
Resumen de MoR. Principios de la Gestin de Riesgos propuestos por M_o_R. La gestin de riesgos de TI segn MoR. Categoras del Riesgo de TI. Marco de referencia de los riesgos de TI. Escenarios del Riesgo segn MoR. Ejemplo: Identificados, evaluados y controlados.

Resumen de MoR.
M_o_R es una hoja de ruta que rene principios, un enfoque, un conjunto de procesos interrelacionados , y referencias a fuentes ms detalladas de asesoramiento sobre tcnicas de gestin de riesgos. Tambin ofrece consejos sobre cmo estos principios, el enfoque y los procesos deben ser integrados, revisarse y aplicarse. M_o_R muestra como los riesgos pueden ser Identificados, Evaluados y Controlados. M_o_R esta en su tercera edicin. 2007 M_o_R es un marco de principios de mejores prcticas y conceptos extrados de las ltimas experiencias y prcticas probadas en la gestin de riesgos. M_o_R fue escrita por Graham Williams de GSW Consultancy Limited y promovida por la Office of Government Commerce (OGC).

Principios de la Gestin de Riesgos propuestos por M_o_R

Crea valor. Es una parte integral de los procesos de la organizacin Forma parte de la toma de decisiones Explcitamente atiende la incertidumbre Es sistemtica, estructurada y oportuna Est basada en la mejor informacin disponible Est adaptada a la organizacin Toma en cuenta factores humanos y culturales Es transparente e inclusiva Es dinmica, iterativa y responde al cambio Facilita la mejora continua

La gestin de riesgos de TI segn MoR

Siempre est conectada a los objetivos del negocio Alinea la gestin de riesgos del negocio relacionados con TI con la Gestin de riesgos de toda la organizacin Balancea los costos y beneficios de gestionar riesgos Promueve una comunicacin de riesgos de TI justa y abierta Establece el tono adecuado desde arriba, mientras define y refuerza La responsabilidad personal para operar con niveles de tolerancia aceptables y bien definidos Es un proceso continuo y forma parte de las actividades diarias

Marco de referencia de los riesgos de TI

Riesgo en la entrega de servicios de TI, asociado con el desempeo y disponibilidad de servicios de TI, y que puede provocar la destruccin o reduccin del valor para la organizacin. Riesgo en la entrega de soluciones de TI / realizacin de beneficios, asociado con la contribucin de TI a soluciones del negocio nuevas o mejoradas usualmente en la forma de proyectos y programas. Riesgo de realizacin de beneficios de TI, asociado con la perdida de oportunidades para usar la tecnologa en la mejora de la eficiencia o efectividad de los procesos del negocio.

Marco de referencia de los riesgos de TI

Escenarios del Riesgo segn MoR

Ejemplo 1: Identificacin

Ejemplo 1: Identificacin

Ejemplo 1: Evaluacin

Ejemplo 1: Evaluacin

Ejemplo 1: Evaluacin

Ejemplo 1: Evaluacin

Ejemplo 1: Evaluacin

Ejemplo 1: Controlar, opciones de tratamiento