En el transcurso del Blog hemos mencionado muchos temas relacionados con la Gestión de Riesgos enfocándonos cada vez mas en TI. En las últimas publicaciones hemos visto herramientas que se pueden utilizar para realizar una buena Gestión de Riesgos dentro de una Organización, entre los mencionados hay estándares y marcos de referencia que prestan un apoyo importante al proceso de administración de riesgos que comprende la decisión para enfocar y planear actividades con respecto a la gestión de riesgos.
Dentro del procesos de administración de riesgos se pueden identificar algunas etapas clave que explicaremos a continuación:
- Planificación de la administración de riesgos:
- Identificación de Riesgos:
un proyecto. Esta etapa es clave ya que hay que ser oportuno para poder evitar incidentes realmente críticos.
- Análisis Cualitativo de Riesgos:
- Planificación de la respuesta de los riesgos:
Después que una organización identifica y cuantifica los riesgos, debe desarrollar una apropiada estrategia para poder enfrentarlos. Para ello se tienen en cuenta cuatro aspectos:
-Evitar o eliminar riesgos.
-Aceptar los riesgos.
-Transferir los riesgos.
-Mitigar los Riesgos.
Es importante tener en cuenta que también se deben tener en cuenta los riesgos que significan algún aspecto positivo para la organización, esto hace que la administración de los mismos sea integral.
- Monitoreo y control de Riesgos
A partir de este procedimiento muchos proyectos de TI ejecutan su plan de Control de Riesgos, aplicando estándares tales como ISO 27000 o marcos de referencia y metodologías comoo ITIL o Cobit de forma integrada.
No hay comentarios:
Publicar un comentario