HOLA
La gestión de riesgo es un enfoque estructurado para manejar la incertidumbre, es decir la posibilidad de que ocurra o no un riesgo, para evitar que ocurranconsecuencias no deseadas dado el caso que el riesgo se haga realidad, para ello se pueden llevar a cabo una secuencia de actividades para evaluar el riesgo, mitigar el riesgo y estrategias para manejar elriesgo que incluyen transferir el riesgo a otra parte, evadir el riesgo, reducir los efectos negativos del riesgo y aceptar algunas o todas las consecuencias de un riesgo particular de tal forma quelas posibles perdidas y la posibilidad que se haga presente el riesgo se minimicen, en resumen la Gestión de Riesgo es un método para determinar, analizar, valorar y clasificar el riesgo, paraposteriormente implementar mecanismos que permitan controlarlo..
La gestión de riesgo en el campo de la información busca sensibilizar en las empresas el tema de la seguridad informática y la gestión de losriesgo relacionados con el manejo de datos e información.
Como se menciono anteriormente la gestión de riesgos tiene cuatro fases:
1. Análisis: en esta fase lo que se busca es conocer elsistema que se desea proteger conociendo sus vulnerabilidades y las amenazas a las que esta expuesto con el objetivo de revelar el grado de riesgo del sistema.
2. Clasificación: Determina si los riesgosencontrados y los riesgos restantes son aceptables.
3. Reducción: establece e implementa las medidas de protección para la reducción de los riesgo encontrados en la fase del análisis, además capacitalos usuarios conforme a las medidas.
4. Control: analiza y evalúa el funcionamiento y efectividad de las medidas de protección implementadas en la fase de reducción, con el fin de mejorar las medidasque son ineficientes.
Estas fases están basadas en políticas de seguridad, normas y reglas institucionales y tiene la finalidad de potencializar las capacidades de una empresa disminuyendo las...
Regístrate para leer el documento completo.