Qu es un incidente?Es un evento, anomala o interrupcin de un servicio de seguridad de la informacin, inesperado o no deseado, que tienen una probabilidad significativa de comprometer las operaciones de un sistema y de amenazar la seguridad de la informacin del mismo.El VenCERT est activamente comprometido con su Comunidad para mantenerla informada sobre potenciales situaciones de riesgo antes de que puedan materializarse en un incidente. En caso de presentarse tales incidentes el Centro est autorizado para dar soporte para la resolucin y/o gestionar directa o indirectamente incidentes relacionados con miembros de la Comunidad ya sea por ser afectado o por intervenir.

En las situaciones en las que se preste apoyo a la resolucin de incidentes, el Centro intentar siempre proporcionar la informacin en el modo ms adecuado para el personal tcnico de la Comunidad con la que se interacte, adems de facilitar la referencia a informacin disponible, para implementar las medidas determinadas para la gestin y contencin del incidente.

El nivel de soporte ofrecido por el Centro depende de varios conceptos: El miembro de la Comunidad involucrado El nmero de usuarios o volumen de trfico legtimo afectado por el incidente La severidad del incidente (existen cuatro niveles de incidentes. Vasecmo reportar un incidente?

Control de riesgosLa actividad profesional de gestin de riesgos financiero (financial risks management) implica la aplicacin de metodologas de evaluacin y mitigacin de los efectos derivados de amenazas procedentes de variables observables en los mercados financieros.Los profesionales de la gestin de riesgos financieros trabajan bsicamente en divisiones especializadas en bancos comerciales, bancos de inversin, gestoras de fondos de inversin y compaas de seguros.En finanzas, el concepto de riesgo se refiere a la posibilidad de que ocurra un evento que se traduzca en prdidas para los participantes en los mercados financieros, esencialmente para los inversores o prestamistas o en general para cualquiera que mantenga posiciones largas o cortas sobre cualquier instrumento financiero derivado o subyacente.El riesgo est asociado a la incertidumbre, y tradicionalmente se ha medido como la desviacin del precio respecto de la media esperada. Cuanto mayor incertidumbre mayor riesgo, pero no son conceptos idnticos. La varianza de los rendimientos se mantuvo como la medida de riesgo universalmente aceptada hasta finales de la dcada de los ochentas y principio de los noventas, cuando finalmente se hizo evidente que esta es ms bien una medida de incertidumbre que de riesgo. Hoy la medida de riesgo se expresa en trminos de prdidas potenciales, con una cierta probabilidad de ocurrencia.

En la actualidad, la medida ms aceptada de riesgo es la que se conoce como el valor en riesgo. El VaR (value at risk) ofrece una idea sobre la prdida en que se puede incurrir en un cierto periodo de tiempo con una determinada probabilidad, es decir con un cierto nivel de confianza. El Var ofrece una medida cuantitativa y objetiva del valor en riesgo de una cartera para condiciones normales (ordinarias) de mercado. En situaciones de extrema volatilidad la metodologa de valor en riesgo es menos til.El mtodo de valor en riesgo puede realizarse bajo tres esquemas. Primero, un esquema paramtrico que considera que los rendimientos de los activos se distribuyen de acuerdo con alguna curva de densidad de probabilidad. Segundo, mediante simulaciones histricas que examinan los posibles valores de una cartera de activos financieros y sus correspondientes prdidas y ganancias respecto a su valor actual, suponiendo que se pueden repetir escenarios que ya se han observado en algn momento anterior. Y, en tercer lugar el mtodo MonteCarlo que consiste en generar de manera aleatoria, escenarios de ocurrencia de los factores de riesgo que afectan el valor de los activos contenidos en un portafolio de activos financieros.En todos los casos, una vez generados los escenarios se vala la cartera con los valores de los factores de riesgo asociados a cada escenario y se obtienen las prdidas o ganancias asociadas a cada escenario, como la diferencia entre su valor actual y el que corresponde al escenario.En finanzas los principales riesgos que se analizan son los siguientes:El riesgo de mercado, asociado a las fluctuaciones de los precios de determinadas variables financieras. En relacin a este tipo de riesgo se distinguen por un lado, el riesgo de tipo de inters, y es consecuencia de la volatilidad de los tipos de inters y que se aproxima con medidas de duracin y sensibilidad. Y, por otro lado, el riesgo de cambio, consecuencia de la volatilidad del mercado de divisas.El riesgo de crdito, que es consecuencia de dos posibles circunstancias. Primero, la posibilidad de que una de las partes de un contrato financiero no asuma sus obligaciones. Y, segundo, como consecuencia de posibles rebajas en las calificaciones crediticias por parte de las agencias de rating, lo que altera el diferencial de crdito en los mercados.El riesgo de liquidez, por su parte que se refiere a dos circunstancias. Primero, el hecho de que una de las partes de un contrato financiero no pueda obtener la liquidez necesaria para asumir sus obligaciones, a pesar de disponer de activos valiosos y de tener la voluntad de vender. As la imposibilidad de vender con la suficiente rapidez y al precio adecuado impide el repago de sus deudas. Y, segundo, la falta de profundidad de mercado entendida como la ausencia de suficientes posiciones compradoras y vendedoras para cada nivel de precio.El riesgo operativo, por su parte, se refiere a la posibilidad de sufrir prdidas debido a la inadecuacin o a fallos de los procesos, el personal y los sistemas internos o bien a causa de acontecimientos externos. En esta definicin se incluye el riesgo legal, y se excluyen los riesgos clasificados como estratgicos y de reputacin.

Normas del TrabajoEl Negociado de Normas de Trabajo fue creado mediante el Plan de Reorganizacin Num. 2 de 1952. Este plan consolid en un slo Negociado las responsabilidades y funciones que ejecutaban en forma individual o independiente el Negociado de la Mujer y el Nio y el Servicio de Supervisin Industrial.Se estableci como propsito de garantizar a los empleados no unionados de la empresa privada el pleno disfrute de los derechos establecidos en la legislacin protectora del trabajo vigente en Puerto Rico.En la actualidad el Negociado de Normas de Trabajo sirve a una fuerza trabajadora de alrededor de un milln (1,000,000) de obreros y cuarenta y cinco mil (45,000) patronos aproximadamente.Para brindar este servicio administra alrededor de 35 leyes y 91 decretos mandatarios.Para velar y garantizar el cumplimiento de dicha legislacin se llevan a cabo las siguientes actividades: Hacer inspecciones Tramitar reclamaciones Contestar consultas Atender quejas Ofrecer orientacin mediante conferencias y seminarios Expedir permisos

REPORTE DE INCIDENTE DE SEGURIDAD Un incidente de seguridad de la informacin se define como un acceso, intento de acceso, uso, divulgacin, modificacin o destruccin no autorizada de informacin; un impedimento en la operacin normal de las redes, sistemas o recursos informticos; o una violacin a la Poltica de Seguridad de la Informacin de la Universidad. El reporte de los incidentes permite responder a los mismos en forma sistemtica, minimizar su ocurrencia, facilitar una recuperacin rpida y eficiente de las actividades minimizando la prdida de informacin y la interrupcin de los servicios, mejorar continuamente el marco de seguridad y el proceso de tratamiento de incidentes, y manejar correctamente los aspectos legales que pudieran surgir durante este proceso. Al presentarse un fallo o incidente de seguridad de la informacin, por favor complete y presente este formulario, con la mayor cantidad de informacin posible, dentro de las 24 horas de detectado el incidente. Se solicitan algunos datos de tipo tcnico que puede omitir si usted no los conoce.

SEGURIDAD PROACTIVA El concepto de seguridad proactiva se refiere al esfuerzo conjunto por conservar y mantener la salud fsica, mental y social del trabajador en condiciones adecuadas de funcionamiento. Si analizamos la definicin, podemos establecer: El objetivo final es mantener la salud del trabajador en ptimas condiciones. Esto implica el mantener su cuerpo y todas sus partes funcionando apropiadamente. Al referirnos a la salud lo hacemos integralmente, puesto que no podemos separar la parte fsica, de la mental o de la social, ya que todas interactuan no pudiendo hablarse de salud parcialmente. Para cumplir nuestro objetivo se requiere de un esfuerzo. As como para realizar cualquier actividad, requerimos desarrollar destrezas, para mantener el cuerpo y la mente sanos, es indispensable desarrollar una habilidad, una ACTITUD. Por otra parte, para que tengamos xito en nuestro esfuerzo, ste no puede ser aislado, individual sino que tiene que ser el concurso de un equipo, conformado por el empleador y los trabajadores. Requiere de la participacin y compromiso total de cada uno. Hablamos de esfuerzo conjunto. Al hablar de compromiso se est expresando tcitamente el concepto de responsabilidad: actitud responsable, lo cual quiere decir que yo me hago responsable, sin que me lo digan o me lo pidan, de actuar con seguridad todo el tiempo, de tomar la iniciativa, de estar alerta de posibles peligros y actuar antes de que se conviertan en accidentes. Soy responsable de m y de mi equipo.