La importancia de la gestión de riesgos de seguridad de la información en la gestión integral de riesgos de las organizaciones

[pic 1][pic 2]

Título: La importancia de la gestión de riesgos de seguridad de la información en la gestión integral de riesgos de las organizaciones

Nombre del alumno: Arturo Meneses Granados

Nombre de la asignatura: Análisis de Riesgos Informáticos.

Nombre del profesor: Federico Eduardo Vidal Martínez.

Institución: UNIR

Actividades

[pic 3][pic 4]

A continuación, Hablaremos de la gestión de Riesgos, su importancia, adicionalmente mencionar algunas formas de cómo se puede realizar y llevar a cabo les gestión de riesgos empresariales (Enterprise Risk Management). El riesgo es la posibilidad que se produzca un contratiempo o una desgracia, de que alguien o algo sufra prejuicio o daño. El riesgo está presente en todo momento o situación de nuestras vidas personales, laborales y no solo como individuo, debido que se presenta en grupos, organizaciones, gobiernos, etc. Nadie está exento de un riesgo, sin en cambio conforme nuestra experiencia, aceptación de los daños, el conocimiento nos permite solucionar y prevenir posibles incidentes a lo largo de nuestra vida personal y laboral El riesgo es la situación que se presenta en cualquier momento en la empresa u organización, debido que ocasiona la inestabilidad dentro de la empresa, cuando no se tiene un método para tener un control preventivo ocasionando un daño, ya sea físico, económico, cultural. La gestión se debe basar en el tratamiento y control de riesgos, donde consiste en identificar los posibles riesgos y así tomar previsiones e incluso en algunos casos convertirlos en oportunidades de aprendizaje y evitar daños o alteraciones dentro del organismo.

La gestión no solo es identificar, debe existir un estudio donde se deberán ejecutar las estrategias idóneas para protegernos de forma interna y externa, la importancia es mitigar los daños que se pueden presentar, se debe tener un método para prevenir o en caso de que suceda un riesgo no afecte de manera directa y no interrumpa los procesos. Para esto se debe tener un conjunto de estrategias para “blindar” la empresa a sus principales agentes. Se debe considerar un diagnóstico de debilidades, fortalezas y oportunidades. La gestión de riesgos en la organización debe ser una cultura, donde la alta dirección debe transmitir a cada cedula de su organización la importancia de la toma de decisiones y efectuar un eficiente análisis. Debido que algunas empresas no analizan los riesgos que pueden sufrir, sin importar a lo que se dediquen. En la actualidad podemos encontrar amenazas y oportunidades, ocasionando tener un margen pequeño de maniobra para dar una atención.

Existen algunas etapas para poder administrar la gestión de riesgos como son:

Actividades

[pic 5][pic 6]

Contexto estratégico: Nos permite identificar qué factores ocasionan un riesgo interno o externo.

Identificación: Identificar la causa que la genera, el riesgo que implica, cuáles son las consecuencias y tener una clasificación de estas.

Análisis: Determinar la calificación que se le dio al riesgo y evaluar el daño ocasionado.

Valoración: evaluar los controles y determinar porque el riesgo afecto al organismo o proyecto.

Manejo: ver que acciones nos permiten fortalecerlos controles y evitar un riesgo nuevamente.

Seguimiento: se debe realizar una evaluación integral de los riesgos.

Para implementar un (ERM) se recomienda Definir los principios básicos: esto incluye la cultura de la empresa transmitida por líderes, analizar las amenazas o riesgos que se pueden presentar y determinar si estos riesgos son internos o externos. Aumentar la madurez de la gestión integral de riesgos: Se debe considerar un marco de trabajo, una vez que se realizaron los principios básicos, todos deben tener una sinergia del esfuerzo y el buen trabajo, medir los avances de solventar los riesgos, la suma de estos puntos debe cumplir con el punto anterior, es decir la definición de los principios básicos. Por último, realizar la identificación: realizar una valoración de las amenazas para establecer criterios, los cuales nos permitiría solucionar los riesgos urgentes, medianos, poca amenaza, sin en cambio se trata de evitar daños sin importar el tamaño del riesgo a ocasionar.

...