Sesión 7: Definiciones y metodologías de gestión de riesgos
¡Hola a todos!😊
Como ya hemos visto anteriormente, los activos es todo aquello que tiene valor para una organización. Relacionándolo con la gestión de riesgos, es importante hacer un inventario con todos nuestros activos para saber cómo deberemos prevenirnos de posibles riesgos. Para ello contamos con activos físicos, de información, de servicios, humanos...
Ahora bien, otra presente es el riesgo. El riesgo es esa estimación del grado de exposición a que una amenaza se materialice sobre uno o más activos causando daños o perjuicios a la organización
El riesgo habrá que valorarlo en función de los activos. Hay que hacer un análisis de riesgos, es decir, un proceso sistemático para estimar la magnitud de los riesgos a que está expuesta una organización.
Sabiendo lo que podría pasar, hay que tomar decisiones, por lo que acudiríamos a escoger tratamientos de riesgos. proceso destinado a modificar el riesgo. Hay múltiples formas de tratar un riesgo, como evitar las circunstancias que lo provocan, reducir las posibilidades de que ocurra, acotar sus consecuencias, compartirlo con otra organización (típicamente contratando un servicio o un seguro de cobertura), o, en última instancia, aceptando que pudiera ocurrir
Riesgo residual VS coste:
Valoración de los activos y los riesgos y costes.
Plan de Seguridad
En coordinación con los objetivos, estrategia y política de la organización, las actividades de tratamiento de los riesgos permiten elaborar un plan de seguridad que, implantado y operado, satisfaga los objetivos propuestos con el nivel de riesgo que acepta la Dirección
El análisis de riesgos proporciona un modelo del sistema en términos de activos, amenazas y salvaguardas.
Proceso de mejora continua o Círculo de Denim. tras planes de seguridad. Concretamente 4 ciclos que son: Plan, act, do, check.
Como ya hemos visto anteriormente, los activos es todo aquello que tiene valor para una organización. Relacionándolo con la gestión de riesgos, es importante hacer un inventario con todos nuestros activos para saber cómo deberemos prevenirnos de posibles riesgos. Para ello contamos con activos físicos, de información, de servicios, humanos...
Ahora bien, otra presente es el riesgo. El riesgo es esa estimación del grado de exposición a que una amenaza se materialice sobre uno o más activos causando daños o perjuicios a la organización
El riesgo habrá que valorarlo en función de los activos. Hay que hacer un análisis de riesgos, es decir, un proceso sistemático para estimar la magnitud de los riesgos a que está expuesta una organización.
Sabiendo lo que podría pasar, hay que tomar decisiones, por lo que acudiríamos a escoger tratamientos de riesgos. proceso destinado a modificar el riesgo. Hay múltiples formas de tratar un riesgo, como evitar las circunstancias que lo provocan, reducir las posibilidades de que ocurra, acotar sus consecuencias, compartirlo con otra organización (típicamente contratando un servicio o un seguro de cobertura), o, en última instancia, aceptando que pudiera ocurrir
Riesgo residual VS coste:
Valoración de los activos y los riesgos y costes.
Plan de Seguridad
En coordinación con los objetivos, estrategia y política de la organización, las actividades de tratamiento de los riesgos permiten elaborar un plan de seguridad que, implantado y operado, satisfaga los objetivos propuestos con el nivel de riesgo que acepta la Dirección
El análisis de riesgos proporciona un modelo del sistema en términos de activos, amenazas y salvaguardas.
Proceso de mejora continua o Círculo de Denim. tras planes de seguridad. Concretamente 4 ciclos que son: Plan, act, do, check.
Comentarios
Publicar un comentario