La Gestión de riesgos, es un enfoque estructurado para manejar la incertidumbre relativa a una amenaza, cuyo objetivo es identificar, controlar y eliminar las fuentes de riesgo antes de que comiencen a afectar, en el caso de los sistemas informáticos, los hardware, los software y la información que queremos proteger. Por lo que siempre tendremos presente la Incertidumbre sobre los acontecimientos que pueden o no pueden ocurrir, y que el riesgo se puede convertir en una realidad, lo que ocasionará consecuencias no deseadas o pérdidas.
Es importante primero identificar los riesgos, ya que en este proceso inicial se deben detectar cuales son las fuentes principales de amenazas y poder clasificarlas según los daños y consecuencias que estas puedan producir.
Segundo se encuentra la evaluación del riesgo, donde se va a valorar los riesgos previamente identificados, ya que estimando las consecuencias de estas amenazas, la organización estará en condiciones de tomar una decisión sobre la necesidad de adoptar medidas de mitigación para ese riesgo.
Y por último después de identificar si el riesgo puede ser o no controlado, la organización aplicará la gestión de riesgos para aquellas amenazas que no pueden ser controladas, con el fin de transferir el riesgo a otra parte, evadir el riesgo, reducir los efectos negativos del riesgo y aceptar algunas o todas las consecuencias de un riesgo particular.
http://es.wikipedia.org/wiki/An%C3%A1lisis_de_riesgo
http://es.wikipedia.org/wiki/Evaluaci%C3%B3n_de_riesgo
http://es.wikipedia.org/wiki/Gesti%C3%B3n_de_riesgos
http://www.monografias.com/trabajos14/riesgosinfor/riesgosinfor.shtml
Es importante primero identificar los riesgos, ya que en este proceso inicial se deben detectar cuales son las fuentes principales de amenazas y poder clasificarlas según los daños y consecuencias que estas puedan producir.
Segundo se encuentra la evaluación del riesgo, donde se va a valorar los riesgos previamente identificados, ya que estimando las consecuencias de estas amenazas, la organización estará en condiciones de tomar una decisión sobre la necesidad de adoptar medidas de mitigación para ese riesgo.
Y por último después de identificar si el riesgo puede ser o no controlado, la organización aplicará la gestión de riesgos para aquellas amenazas que no pueden ser controladas, con el fin de transferir el riesgo a otra parte, evadir el riesgo, reducir los efectos negativos del riesgo y aceptar algunas o todas las consecuencias de un riesgo particular.
http://es.wikipedia.org/wiki/An%C3%A1lisis_de_riesgo
http://es.wikipedia.org/wiki/Evaluaci%C3%B3n_de_riesgo
http://es.wikipedia.org/wiki/Gesti%C3%B3n_de_riesgos
http://www.monografias.com/trabajos14/riesgosinfor/riesgosinfor.shtml
No hay comentarios:
Publicar un comentario