Sunday, February 19, 2006

¿Qué es un Análisis de Riesgos?

Un Análisis de Riesgos es, básicamente, un procedimiento de ayuda a la decisión. Sus resultados constituyen una guía para que la organización pueda tomar decisiones sobre si es necesario implantar nuevos mecanismos de seguridad y qué controles o procesos de seguridad serán los más adecuados.

Es un paso previo e imprescindible para cualquier estrategia de organización y gestión de la seguridad. Una vez conocidos los riesgos, la organización ya dispone de la capacidad para decidir:

  1. Qué medidas tomar dependiendo de una serie de factores (costes de la implantación de controles que reduzcan los riesgos vs. costes derivados de las consecuencias de la materialización de estos riesgos).
  2. Implantar y mantener controles de seguridad que minimicen estos riesgos y los mantengan a un nivel aceptable (lo cual implica inversiones económicas).
  3. Asumir ciertos riesgos a los que está expuesta la organización ya que las consecuencias acarrean un coste económico y estratégico menor que el coste que sería necesario aportar para reducir dichos riesgos.
  4. Transferir ciertos riesgos a terceros: bien a proveedores de servicios que prestan un determinado servicio a la organización (relación regulada según los términos de un Acuerdo de Nivel de Servicio) o bien cubrir el riesgo residual mediante la contratación de un seguro de riesgo electrónico.

0 Comments:

Post a Comment

<< Home