Gestión de Riesgos y Marcos de Referencia

Proceso de planificación, organización, dirección y control de los recursos humanos y materiales de una organización, con el fin de reducir al mínimo o aprovechar los riesgos e incertidumbres de la organización.

-La gestión de riesgos permite a la empresas administrar los posibles riesgos para minimizar perdidas. -Detectando los posibles peligros a los que se expone, para después adoptar las medidas oportunas e implantar los procesos necesarios para minimizar o eliminar esos peligros.

•Proteger y crear valor para las organizaciones.
•Ser parte integrante de todos los procesos de la organización.
•Ser considerada en el proceso de toma de decisiones.
•Abordar a la incertidumbre de forma explícita.
•Ser sistemática, estructurada y oportuna.
•Basarse en la mejor información disponible.
•Estar alineada con los entornos internos y externos de la organización y con el perfil de riesgo.
•Considerar los factores humanos y culturales.
•Ser transparente e inclusiva.
•Ser dinámica, interactiva y capaz de reaccionar a los cambios.
•Permitir la mejora continua de los procesos de la organización.

COSO

-Permite a la dirección de la empresa poseer una visión global del riesgo y accionar los planes para su correcta gestión.

COBIT

Conjunto de buenas prácticas a través de un marco de trabajo basado en procesos, y presenta las actividades de una estructura manejable y lógica.

ENISA

-Contribuye a la gestión de riesgos mediante la recopilación, el análisis y la clasificación de información en el área de riesgos emergentes y actuales y el entorno de amenazas en evolución.

OCTAVE

-Metodología para racionalizar y optimizar el proceso de evaluación de riesgos de seguridad de la información para que una organización pueda obtener resultados suficientes con una pequeña inversión en tiempo, personas y otros recursos limitados.

ISO 31000

-Norma global que proporciona principios y directrices genéricas para la implantación de un sistema de gestión compatible con los estándares de gestión de riesgos de cualquier sector.

NIST Risk Management Framework

-Proporciona un proceso que integra las actividades de seguridad y gestión de riesgos en el ciclo de vida de desarrollo del sistema.

Concepto

Importancia

Principios