ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Las claves del éxito para la gestión de riesgos


Enviado por   •  29 de Abril de 2021  •  Informe  •  883 Palabras (4 Páginas)  •  78 Visitas

Página 1 de 4

Las claves del éxito para la gestión de riesgos

  1. ¿Qué significa gestionar riesgos?

Tal y como nos explica la lectura, se deben cumplir 2 pasos importantes, el primero es poder identificar los riesgos dentro de la organización y en segundo lugar establecer medidas de seguridad.

En pocas palabras gestionar riesgos nos da a entender la forma en la que podemos identificar y analizar los diferentes riesgos que vamos a encontrar en la organización para poder reducirlos.

  1. ¿Qué metodologías existen en el mercado para gestionar los riesgos, explique cada una? 

  • MAGERIT: Suele ser usada mucho en administraciones públicas y fue desarrollada por el consejo superior de administración electrónica.
  • CRAMM: Su desarrollo es de los mas simples, lo que hace es identificación y valoración de activos, valoración de amenazas y vulnerabilidades y selección de contramedidas. Fue desarrollado en el CCTA ( Reino Unido).
  • OCTAVE: Se encuentra evocado principalmente a los cálculos numéricos, las fases que lo componen son muy diferentes de las metodologías habituales, lo cual le da mayor dificultad a la hora de utilizarlo. Fue desarrollado por el SEI ( Estados Unidos).
  • NIST 800-30: Se encuentra compuesta por nueve fases, sin embargo es muy intuitiva y sencilla de usar, fue desarrollada por el NIST ( EEUU).
  • ISO 27005: Contiene recomendaciones y directrices generales para la gestión de riesgo, esto quiere decir que es utilizada para elaborar una metodología de gestión de riesgos propia.
  • ISO 3100: Al igual que la anterior es una ISO pero se diferencia en que esta no solo aplica a la seguridad de la información, sino que aplica a cualquier tipo de riesgo.

  1.  ¿En qué consiste el cálculo del nivel del riesgo, explique con un ejemplo?

El calculo de nivel de riesgo se mide dependiendo de la metodología que se considere, ya que cada una utiliza una formula de calculo distinto, sin embargo se encuentra basada en dos parámetros fundamentales:

  • Probabilidad: se refiere a que una amenaza se materialice
  • Impacto: es el resultante de la materialización de una amenaza

Ejemplo:

Un ejemplo seria si llegara a aumentarse el precio del combustible considerablemente de un día para otro en 2 soles el galón.

 Probabilidad: la probabilidad de que una amenaza se materialice seria del 100% que seria muy alta, debido a que afecta a los transportistas y público en general.

Impacto: obviamente en este caso al tener una materialización tan alta, la amenaza produciría un daño crítico, debido a que al subir el precio del combustible, subiría el precio del pasaje público, de los alimentos y de los implementos de primera necesidad, y también provocaría un disgusto en las personas ocasionando desorden publico debido a la insatisfacción delos afectados.

...

Descargar como (para miembros actualizados) txt (5 Kb) pdf (67 Kb) docx (216 Kb)
Leer 3 páginas más »
Disponible sólo en Clubensayos.com