El análisis de riesgo

INTRODUCCIÓN

Cada día va en aumento la cantidad de casos de incidentes relacionados con la seguridad de los sistemas de información que comprometen los activos de las empresas.

Lo que antes era ficción, en la actualidad se convierte, en muchos casos, en realidad. Las amenazas siempre han existido, la diferencia es que ahora, el enemigo es más rápido, más difícil de detectar y mucho más atrevido. Es por esto, que toda organización debe estar en alerta y saber implementar sistemas de seguridad basados en un análisis de riesgos para evitar o minimizar las consecuencias no deseadas.

Sin embargo es importante enfatizar que antes de implementar la seguridad, es fundamental conocer con detalle el entorno que respalda los procesos de negocio de las organizaciones en cuanto a su composición y su criticidad para priorizar las acciones de seguridad de los procesos clave de negocio más críticos y vinculados al logro de los objetivos de la organización.

El análisis de riesgo (también conocido como evaluación de riesgo o PHA por sus siglas en inglés: (Process Hazards Analysis) es el estudio de las causas de las posibles amenazas, y los daños y consecuencias que éstas puedan producir.

Este tipo de análisis es ampliamente utilizado como herramienta de gestión en estudios financieros y de seguridad para identificar riesgos (métodos cualitativos) y otras para evaluar riesgos (generalmente de naturaleza cuantitativa).

El primer paso del análisis es identificar los activos a proteger o evaluar. La evaluación de riesgos involucra comparar el nivel de riesgo detectado durante el proceso de análisis con criterios de riesgo establecidos previamente.

La función de la evaluación consiste en ayudar a alcanzar un nivel razonable de consenso en torno a los objetivos en cuestión, y asegurar un nivel mínimo que permita desarrollar indicadores operacionales a partir de los cuales medir y evaluar.

Los resultados obtenidos del análisis, van a permitir aplicar alguno de los métodos para el tratamiento de los riesgos, que involucra identificar el conjunto de opciones que existen para tratar los riesgos, evaluarlas, preparar planes para este tratamiento y ejecutarlos.

Para ello se han establecidos juntos con la empresa JHCP Construcción, Alcatel y CANTV, 5 pasos clave que son los siguientes:

1. Identificar los peligros

2. Decidir quién puede ser dañado y como

3. Evaluar los riesgos y decidir las precauciones

4. Registrar sus hallazgos e implementarlos

5. Revisar su análisis y poner al día si es necesario

No hay que sobre complicar el proceso, en muchas organizaciones los riesgos son bien conocidos las necesarias medidas de control son fáciles de aplicar. Por ejemplo, probablemente se conoce que los operadores mueven cargas pesadas por lo tanto podrían verse afectadas sus espaldas o existe la probabilidad de resbalarse en su camino, entonces se tiene que tomar las razonables precauciones para evitar estos accidentes.

Cuando se piensa acerca de un análisis de riesgos hay que recordar:

a) Un peligro es cualquier cosa que pueda causar daño, tales como, químicos, eléctricos, trabajos en alturas, etc.

b) El riesgo es la chance, alta o baja de que alguien pueda ser dañado a través de este u otros peligros, junto con una indicación de cuan serio este daño puede ser.

DATOS DE LA EMPRESA.

Nombre: JHCP CONSTRUCCIÓN C.A

Dirección:

Número de Trabajadores: 15.

Servicio: Construcción (Excavación Fibra Óptica CANTV).

Política se Seguridad: Unos de los Objetivos de la contratista JHCP Construcción, es preservar el recurso humano y material de la empresa, así como el medio ambiente de los sitios donde se desarrollan las actividades para lo cual asegura la

...