1. AUDITORIA DE SISTEMAS IINORMAS Y ESTÁNDARES PARA LA GESTIÓN DEL RIESGO Christian Felipe Martínez López 907035
2. Clima organizacional Funcionamiento normal existencia posibles eventos que lo alteran Creación de la gestión del riesgo. Estándares y Normas (como INCONTEC, ANSI, ISO, COBIT, ITIL, entre otras)
3. Términos importantes RIESGO: Probabilidad de que ocurra un daño PELIGRO: Probabilidad de ocurrencia de un evento que conlleve a un daño. DAÑO: Perdida o perjuicio tanto material o personal. IMPACTO: Nivel de calificación del daño, de acuerdo a parámetros de medida establecidos, usualmente se utiliza en términos de dinero. FRECUENCIA: En parámetros de tiempo; posible regularidad con la que puede ocurrir el suceso que conlleve al daño.
4. NORMA INICIALIZADORA AS/NZ 4360 Establecer el contexto Identificar riesgos Analizar riesgos Evaluar riesgos Tratar riesgos Monitorear y revisar Comunicar y consultar
12. NISTSP 800-34 Identifica principios fundamentales de planificación basándose en el ámbito del gobierno de TI: Ordenadores Sitios web Redes Locales y Amplias Sistemas distribuidos Sistemas mainfraime
13. actores Esta labor puede se ejecutada por categorías de personal como: Directivos Administradores de sistemas Ingenieros de sistemas y arquitectos Usuarios
14. ADICIONES A LA NORMA PRINCIPAL Manejo de antecedentes Tipos de plan Continuidad Recuperación Soporte Comunicación Recuperación Incorporación de las fases inicial (requerimientos y objetivos) desarrollo (conceptos y diseño) implementación (pruebas iniciales) mantenimiento (usado por las dependencias)
15. NTC5254 (Contexto colombiano) Fundamentada en la as/nz 4360 (gran parte de su contenido es el mismo), agrega el concepto de establecimientos de contextos (interno y externo), establecimientos de responsabilidades y autoridades, adaptación del proceso de adaptación del riesgo y aseguramiento de los recursos adecuados.