LA GESTIÓN DE RIESGOS TECNOLÓGICOS.



La Gestión de Riegos Tecnológicos:
Es un procedimiento que comprende la evaluación y la identificación de los activos informáticos y electrónicos, sus vulnerabilidades y amenazas a los que se encuentran expuestos así como su probabilidad de ocurrencia y el impacto de las mismas, a fin de determinar los controles adecuados para aceptar, disminuir, transferir o evitar la ocurrencia del riesgo.

En un riesgo causaría daños o pérdidas financieras o administrativas a una empresa u organización, se tiene la necesidad de poder estimar la magnitud del impacto del riesgo a que se encuentra expuesta mediante la aplicación de controles. Dichos controles, para que sean efectivos, deben ser implementados en conjunto formando una arquitectura de seguridad con la finalidad de preservar las propiedades de confidencialidad, integridad y disponibilidad de los recursos objetos de riesgo.

La introducción de nuevas tecnologías en el ámbito laboral, soluciona problemas pero también los provoca, por la creciente complejidad de la gestión en los sistemas de alto riesgo. Los accidentes e incidentes relacionados directamente con factores técnicos han experimentado una sensible disminución debido al perfeccionamiento de los equipos, en contraposición con la incidencia de los factores humanos y organizacionales.
En la actualidad estos últimos son mencionados en las industrias de alto riesgo como causa o factor involucrado en el 80% de los accidentes e incidentes.
Dado este escenario, resulta fundamental esclarecer en qué consiste la contribución de las personas y las organizaciones al logro de operaciones seguras.


En la gestión de Riesgo de usar una metodología exacta en sistemas de implementación y elaboración a la ahora de actuar, metodología diseñada trabaja sobre procesos teniendo en cuenta que esto facilita el entendimiento sobre el funcionamiento de la organización y la definición de interacciones para la identificación de activos y riesgos asociados Además permite obtener una visión global de la organización y con ello el apoyo requerido por parte de la alta gerencia al mostrar la necesidad de proteger y gestionar procesos críticos de la organización. El trabajo sobre procesos no se debe entender como un trabajo aislado puesto que esta visión tiene en cuenta el factor humano que se encarga de su ejecución y desarrollo y toda la infraestructura que se requiere para su funcionamiento, lo anterior enmarcado dentro de los objetivos y estrategias organizacionales.

Esta metodología al tratar los lineamientos de la gestión de riesgos bajo el esquema presentado de organización integral, permite su inclusión en la gestión de continuidad de negocios como fase de apoyo, en lo respectivo a la identificación de dependencias claves, activos y procesos críticos, amenazas existentes y futuras.

Planificar: Se establecen los objetivos, procesos y procedimientos para el proceso de gestión de riesgos tecnológicos. La finalidad de la planeación es la entrega de resultados acordes con las políticas y objetivos globales de la organización. Así mismo, se establece el plan de comunicaciones y el análisis del contexto organizacional actual para definir el alcance de la gestión de riesgos tecnológicos.
Hacer: Corresponde a la implementación y operación de los controles, procesos y procedimientos (incluye la operación e implementación de las políticas definidas), lo correspondiente a la valoración y tratamiento de los riesgos.
Verificar: Evaluar y medir el desempeño de los procesos contra la política y los objetivos de seguridad e informar sobre los resultados.

Actuar: Establecer la política para la gestión de riesgos tecnológicos e implementar los cambios requeridos para la mejora de los procesos. Como parte de las fases verificar y actuar, se incluye el monitoreo y mejora continua, donde se verifican los cambios y el cumplimientos de los indicadores que fueran establecidos desde la planificación.

Características de la Gestión de Riegos Tecnológicos:
·         Pasos de la metodología.
·         Establecimiento de un plan de comunicación interno y externo.
·         Definición del contexto organizacional interno y externo.
·         Valoración de riesgos tecnológicos.
·         Tratamiento de riesgos tecnológicos.
·         Monitoreo y mejora continua del proceso de gestión.
·         Gestión de riesgo y continuidad de negocios.



Pasos de la metodología:
1.    Establecimiento de plan de comunicación interno y externo.
2.    Definición del contexto organizacional interno y externo.
3.    Valoración de riesgos tecnológicos.
4.    Tratamiento de riesgos tecnológicos.



Comentarios

Publicar un comentario

Entradas populares de este blog

Reflejos superficiales y profundos

Reflejos y diagnóstico Los reflejos se usan con frecuencia para el diagnóstico de alteraciones del sistema nervioso central y para localizar tejidos con lesiones. Si un reflejo deja de funcionar o funciona de forma anormal, la enfermera puede sospechar que   hay un daño en algún lugar a través de la vía de conducción particular. Los reflejos: son repuestas rápidas a ciertos cambios (estímulos) en el ambiente interno y externo y que permiten que el cuerpo mantenga su homeostasis. Nos proporcionan   información de la integridad del sistema nervioso. Los reflejos superficiales son reflejos de flexión que se descubren mediante estímulos táctiles o dolorosos. Los estímulos se aplican en la piel, membranas, mucosas o cornea del ojo.    Los reflejos profundos osteotendinosos proporcionan información acerca de la integridad y función del los arco reflejos y de los segmentos de la medula espinal. Abarcan un estimulo de
Leer más

Movimientos respiratorios modificados

Imagen
Sollosos: es una serie de inspiraciones convulsivas seguidas por una espiración prolongada.La glotis se cierra antes de lo normal despues de cada inspiración de tal manera que sólo entra un poco de aire a los pulmones durante cada inspiración. Hipo: contracción espasmódica del diafragma seguida del cierre espasmódico de la glotis para producir un sonido inspiratorio caracteristico.Por lo general se origina de estimulos irritativos a las terminaciones nerviosas sensitivas del tubo disgestivo. Llanto: es una inspiración seguida de varias espiraciones cortas y convulsivas durante las cuales permanece abierta la glotis y vibran las cuerdas vocales acompañandose de expresiones faciales caracteristicas y lagrimas. Suspiro :es una inspiración prolongada y profunda seguida de una espiración corta pero fuerte. Bostezo :es una inspiración profunda a traves de la boca completamente abierta que produce un descenso exagerado de la mandibula inferior.El estímulo puede ser fatiga,sueño o que otr
Leer más

PROGRAMA SALUD CARDIOVASCULAR

CAPÍTULO IV PROGRAMA SALUD CARDIOVASCULAR OBJETIVO GENERAL Contribuir al logro del mayor nivel de salud integral de individuos y colectivos, promoviendo la calidad de vida y salud,previniendo las Enfermedades Cardiovasculares y sus Factores de Riesgo en la población sana, así como tratar integralmente a la población con Enfermedades Cardiovasculares, en el contexto de la Estrategia Integrada CAREM. OBJETIVOS ESPECIFICOS Potenciar capacidades y habilidades en individuos y colectivos para mantenerse sanos, mediante la Promoción de la Salud Cardiovascular, bajo la estrategia CAREM y en el gran marco de Política Pública Sana denominado “Suprema Felicidad Social”. Actuar con la participación de las comunidades y de los demás sectores de la política pública con competencia en el área,sobre los factores de riesgo determinantes que conllevan al desarrollo de Enfermedades Cardiovasculares, en el contexto de la estrategia CAREM.  Fortalecer a nivel nacional las Redes de Atención en Salud p
Leer más