LA GESTIÓN DE RIESGOS TECNOLÓGICOS.
La Gestión de Riegos Tecnológicos:
Es un
procedimiento que comprende la evaluación y la identificación de los activos
informáticos y electrónicos, sus vulnerabilidades y amenazas a los que se encuentran expuestos así como su
probabilidad de ocurrencia y el impacto de las mismas, a fin de determinar los
controles adecuados para aceptar, disminuir, transferir o evitar la ocurrencia
del riesgo.
En un riesgo causaría daños o pérdidas
financieras o administrativas a una empresa u organización, se tiene la
necesidad de poder estimar la magnitud del impacto del riesgo a que se
encuentra expuesta mediante la aplicación de controles. Dichos controles, para
que sean efectivos, deben ser implementados en conjunto formando una
arquitectura de seguridad con la finalidad de preservar las propiedades de confidencialidad,
integridad y disponibilidad de los recursos objetos de riesgo.
La introducción de nuevas tecnologías en el ámbito laboral,
soluciona problemas pero también los provoca, por la creciente complejidad de
la gestión en los sistemas de alto riesgo. Los accidentes e incidentes
relacionados directamente con factores técnicos han experimentado una sensible
disminución debido al perfeccionamiento de los equipos, en contraposición con
la incidencia de los factores humanos y organizacionales.
En la actualidad estos últimos son mencionados en las industrias de alto riesgo como causa o factor involucrado en el 80% de los accidentes e incidentes.
Dado este escenario, resulta fundamental esclarecer en qué consiste la contribución de las personas y las organizaciones al logro de operaciones seguras.
En la actualidad estos últimos son mencionados en las industrias de alto riesgo como causa o factor involucrado en el 80% de los accidentes e incidentes.
Dado este escenario, resulta fundamental esclarecer en qué consiste la contribución de las personas y las organizaciones al logro de operaciones seguras.
En la gestión
de Riesgo de usar una metodología exacta en sistemas de implementación y
elaboración a la ahora de actuar, metodología diseñada trabaja sobre procesos
teniendo en cuenta que esto facilita el entendimiento sobre el funcionamiento
de la organización y la definición de interacciones para la identificación de
activos y riesgos asociados Además permite obtener una visión global de la
organización y con ello el apoyo requerido por parte de la alta gerencia al
mostrar la necesidad de proteger y gestionar procesos críticos de la
organización. El trabajo sobre procesos no se debe entender como un trabajo
aislado puesto que esta visión tiene en cuenta el factor humano que se encarga
de su ejecución y desarrollo y toda la infraestructura que se requiere para su
funcionamiento, lo anterior enmarcado dentro de los objetivos y estrategias
organizacionales.
Esta
metodología al tratar los lineamientos de la gestión de riesgos bajo el esquema
presentado de organización integral, permite su inclusión en la gestión de
continuidad de negocios como fase de apoyo, en lo respectivo a la
identificación de dependencias claves, activos y procesos críticos, amenazas
existentes y futuras.
Planificar: Se
establecen los objetivos, procesos y procedimientos para el proceso de gestión
de riesgos tecnológicos. La finalidad de la planeación es la entrega de
resultados acordes con las políticas y objetivos globales de la organización.
Así mismo, se establece el plan de comunicaciones y el análisis del contexto
organizacional actual para definir el alcance de la gestión de riesgos
tecnológicos.
Hacer: Corresponde a la
implementación y operación de los controles, procesos y procedimientos (incluye
la operación e implementación de las políticas definidas), lo correspondiente a
la valoración y tratamiento de los riesgos.
Verificar:
Evaluar y medir el desempeño de los procesos contra la política y los objetivos
de seguridad e informar sobre los resultados.
Actuar: Establecer la
política para la gestión de riesgos tecnológicos e implementar los cambios
requeridos para la mejora de los procesos. Como parte de las fases verificar y
actuar, se incluye el monitoreo y mejora continua, donde se verifican los
cambios y el cumplimientos de los indicadores que fueran establecidos desde la
planificación.
Características
de la Gestión de Riegos Tecnológicos:
·
Pasos de la metodología.
·
Establecimiento de un plan de comunicación
interno y externo.
·
Definición del contexto organizacional
interno y externo.
·
Valoración de riesgos tecnológicos.
·
Tratamiento de riesgos tecnológicos.
·
Monitoreo y mejora continua del proceso de
gestión.
·
Gestión de riesgo y continuidad de negocios.
Pasos de la metodología:
1. Establecimiento
de plan de comunicación interno y externo.
2. Definición
del contexto organizacional interno y externo.
3. Valoración
de riesgos tecnológicos.
4. Tratamiento
de riesgos tecnológicos.
Comentarios
Publicar un comentario