El concepto de riesgo ha evolucionado a través de la historia desde que el hombre tomo conciencia de las situaciones que resultaban inesperadamente desafortunadas. De primera mano la palabra riesgo se utilizo en temas financieros y comerciales debido al desarrollo del capitalismo industrial y las practicas llevadas a cabo con los nuevos inventos, de esta manera fue evolucionando el concepto dentro del marco empresarial como un factor importante para tener en cuenta dentro de una organización.
Actualmente las diferentes interpretaciones que ha tenido la palabra riesgo describen en cualquier situación en que no sabemos con exactitud lo que ocurrirá en el futuro. A continuación algunas definiciones hechas por dos instituciones:
Para "International Organization of Standarization" (ISO):
"Combinación de la Probabilidad de un Evento y su Consecuencia" ISO aclara que el término riesgo es generalmente usado siempre y cuando exista la posibilidad de pérdidas (resultado negativo)".
Para "The institute of internal auditors" (The IIA):
"La Posibilidad de que ocurra un acontecimiento que tenga un impacto en el alcance de los objetivos. El riesgo se mide en términos de impacto y probabilidad".
Es importante tener claro que actualmente el concepto de riesgo se utiliza activamente dentro de varios marcos interdisciplinarios. Desde la guerra fría, donde la información paso de ser una herramienta a un aliado estratégico para combate, se empezó a masificar el termino Riesgo en el manejo de Información, de tal manera que su administración se ha convertido en un campo muy amplio de investigación con el fin de tomar planes de acción en donde se busca como mejor practica evitar el riesgo, sin embargo en el transcurso de las próximas semanas nos daremos cuenta de los diferentes mecanismos de acción que hay para combatir un riesgo y asi poco a poco enfocarnos en el tema de Gestión de Riesgos de TI.
Referencias:
