Kategorier: Alla - gestión - seguridad - información - organización

av Tania Huerta för 5 årar sedan

4015

Gestión de Riesgos y Marcos de Referencia

La gestión de riesgos es esencial para las organizaciones, permitiendo minimizar pérdidas y aprovechar oportunidades. Diversos marcos de referencia como COSO, NIST y COBIT proporcionan metodologías y mejores prácticas que integran la gestión de riesgos en todos los procesos organizacionales.

Gestión de Riesgos y Marcos de Referencia

Principios

Importancia

Concepto

Gestión de Riesgos y Marcos de Referencia

NIST Risk Management Framework

-Proporciona un proceso que integra las actividades de seguridad y gestión de riesgos en el ciclo de vida de desarrollo del sistema.

ISO 31000

-Norma global que proporciona principios y directrices genéricas para la implantación de un sistema de gestión compatible con los estándares de gestión de riesgos de cualquier sector.

OCTAVE

-Metodología para racionalizar y optimizar el proceso de evaluación de riesgos de seguridad de la información para que una organización pueda obtener resultados suficientes con una pequeña inversión en tiempo, personas y otros recursos limitados.

ENISA

-Contribuye a la gestión de riesgos mediante la recopilación, el análisis y la clasificación de información en el área de riesgos emergentes y actuales y el entorno de amenazas en evolución.

COBIT

Conjunto de buenas prácticas a través de un marco de trabajo basado en procesos, y presenta las actividades de una estructura manejable y lógica.

COSO

-Permite a la dirección de la empresa poseer una visión global del riesgo y accionar los planes para su correcta gestión.

Proceso de planificación, organización, dirección y control de los recursos humanos y materiales de una organización, con el fin de reducir al mínimo o aprovechar los riesgos e incertidumbres de la organización.

-La gestión de riesgos permite a la empresas administrar los posibles riesgos para minimizar perdidas. -Detectando los posibles peligros a los que se expone, para después adoptar las medidas oportunas e implantar los procesos necesarios para minimizar o eliminar esos peligros.
•Proteger y crear valor para las organizaciones. •Ser parte integrante de todos los procesos de la organización. •Ser considerada en el proceso de toma de decisiones. •Abordar a la incertidumbre de forma explícita. •Ser sistemática, estructurada y oportuna. •Basarse en la mejor información disponible. •Estar alineada con los entornos internos y externos de la organización y con el perfil de riesgo. •Considerar los factores humanos y culturales. •Ser transparente e inclusiva. •Ser dinámica, interactiva y capaz de reaccionar a los cambios. •Permitir la mejora continua de los procesos de la organización.