Scribd
Cargar
90 vistas8 páginas

Gestión de Riesgos

La guía proporciona un enfoque estructurado para la gestión de riesgos en diversas áreas, incluyendo laboral, financiero y de seguridad de la información. Se abordan conceptos clave como activo, amenaza, vulnerabilidad, impacto y probabilidad, así como estrategias para tratar los riesgos, como evitar, mitigar, transferir y aceptar. La monitorización continua de los riesgos es esencial para adaptar las estrategias de seguridad y proteger la información de la empresa.

Cargado por

dehas37409
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
90 vistas8 páginas

Gestión de Riesgos

La guía proporciona un enfoque estructurado para la gestión de riesgos en diversas áreas, incluyendo laboral, financiero y de seguridad de la información. Se abordan conceptos clave como activo, amenaza, vulnerabilidad, impacto y probabilidad, así como estrategias para tratar los riesgos, como evitar, mitigar, transferir y aceptar. La monitorización continua de los riesgos es esencial para adaptar las estrategias de seguridad y proteger la información de la empresa.

Cargado por

dehas37409
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

UNA GUÍA DE APROXIMACIÓN PARA EL

EMPRESARIO

GESTIÓN DE
RIESGOS
KEYMER MORA
CONTENIDOS.
01. INTRODUCCIÓN.
02. CONCEPTOS BÁSICOS
03. TRATAMIENTO DE RIESGOS
04. GESTIÓN DE RIESGOS DE SEG. INFORMÁTICA
05. CONCLUSIONES.
INTRODUCCIÓN.
La gestión de riesgos está presente en distintos ámbitos de la sociedad y
la empresa, como los riesgos laborales, alimentarios, financieros,
corporativos, medioambientales y de seguridad de la información. En
todos los casos, los responsables reconocen la existencia de amenazas
que pueden afectar sus objetivos y trabajan para mantener los riesgos
en niveles aceptables. Este proceso debe ser metódico, estructurado y
en mejora continua, ya que el entorno cambia constantemente y lo que
es efectivo hoy puede no serlo mañana. La guía aborda los conceptos
básicos, las actividades y responsabilidades de la gestión de riesgos, su
aplicación en los sistemas de información y referencias para profundizar
en el tema.
CONCEPTOS BÁSICOS
La gestión de riesgos se apoya en conceptos
como activo (recurso a proteger), amenaza
(circunstancia negativa), vulnerabilidad
(debilidad), impacto (consecuencia) y
probabilidad (posibilidad de ocurrencia). El
nivel de riesgo se calcula como impacto x
probabilidad, considerando daños
económicos, personales o de reputación. Cada
organización establece un umbral de riesgo y
aplica medidas de protección, cuidando que el
coste de protección no supere al propio
riesgo.
TRATAMIENTO DE RIESGOS
Evitar Mitigar
Eliminar la actividad que genera Tomar medidas para reducir la
riesgo o sustituir el activo probabilidad o el impacto del
afectado. riesgo.
Objetivo: que la amenaza no Ejemplos: controles
pueda afectar a la empresa. preventivos, revisiones
periódicas, protocolos de
seguridad.

Transferir Aceptar

Pasar el riesgo a un tercero que Asumir el riesgo cuando es bajo,


pueda gestionarlo mejor. costoso de tratar, o cuando se
Ejemplos: seguros, outsourcing quiere aprovechar la
de servicios críticos, oportunidad que ofrece.
contratación de expertos. Requiere monitoreo para no
superar el umbral aceptable.
GESTIÓN DEL RIESGOS DE
SEGURIDAD DE LA INFORMACIÓN
La gestión de riesgos de seguridad de la
información protege la información de la empresa,
tanto digital como en papel, a lo largo de todo su
ciclo de vida, considerando también
infraestructuras, equipos, redes, instalaciones y
personas. Su objetivo es garantizar que la
información sea confidencial, solo accesible a
quienes están autorizados; íntegra, sin
manipulaciones; y disponible, siempre accesible
para los autorizados, minimizando impactos y
asegurando que los datos sean seguros y
confiables.
CONCLUSIONES.
La monitorización de riesgos de seguridad de la información consiste en
revisar continuamente los activos de la empresa, las amenazas,
vulnerabilidades e impactos, ya que estos pueden cambiar en cualquier
momento. Esto implica estar atentos a nuevos riesgos, incidentes o
cambios en la organización y también ajustar el proceso de gestión de
riesgos cuando sea necesario. Gracias a esta supervisión se pueden
identificar los riesgos y definir cómo tratarlos, lo que permite planificar
proyectos de seguridad alineados con la estrategia del negocio y
construir un Plan Director de Seguridad que reduzca las amenazas a las
que la empresa está expuesta.
GRACIAS

También podría gustarte