La función de Magerit de la implementación del proceso de gestión de riesgos
Enviado por andreapaz30 • 7 de Marzo de 2014 • Informe • 319 Palabras (2 Páginas) • 365 Visitas
duce en la ausencia de fallos. Lo ideal es que los sistemas no fallen. Pero lo cierto que se acepta convivir con sistemas que fallan. El asunto no es tanto la ausencia de incidentes como la confian-za en que están bajo control: se sabe qué puede pasar y se sabe qué hacer cuando pasa. El te-mor a lo desconocido es el principal origen de la desconfianza y, en consecuencia, aquí se busca conocer para confiar: conocer los riesgos para poder afrontarlos y controlarlos.
1.3. Gestión
Conocer el riesgo al que están sometidos los elementos de trabajo es, simplemente, imprescindi-ble para poder gestionarlos.
En el periodo transcurrido desde la publicación de la primera versión de Magerit (1997) hasta la fecha, el análisis de riesgos se ha venido consolidando como paso necesario para la gestión de la seguridad. Así se recoge claramente en las Directrices de la OCDE [OCDE] que, en su principio 6 dicen:
6) Evaluación del riesgo. Los participantes deben llevar a cabo evaluaciones de riesgo.
En el Esquema Nacional de Seguridad [RD 3/2010], el Capítulo II Principios Básicos, dice
Artículo 6. Gestión de la seguridad basada en los riesgos.
1. El análisis y gestión de riesgos será parte esencial del proceso de seguridad y deberá mantenerse permanentemente actualizado.
2. La gestión de riesgos permitirá el mantenimiento de un entorno controlado, minimizando los riesgos hasta niveles aceptables. La reducción de estos niveles se realizará mediante el despliegue de medidas de seguridad, que establecerá un equilibrio entre la naturaleza de los datos y los tratamientos, los riesgos a los que estén expuestos y las medidas de seguridad.
1.4. Magerit
Siguiendo la terminología de la normativa ISO 31000, Magerit responde a lo que se denomina “Proceso de Gestión de los Riesgos”, sección 4.4 (“Implementación de la Gestión de los Riesgos”) dentro del “Marco de Gestión de Riesgos”. En otras palabras, MAGERIT implementa el Proceso de Gestión de Riesgos dentro de un marco de trabajo para que los órganos de gobierno tomen
...