Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Gestión de Riesgo en Procesos de Negocios
Gestión de Riesgo en Procesos de Negocios
fueron las acertadas y a su vez indica donde hay que realizar ajustes
para lograr los objetivos deseados.
Un proceso de Gestin de Riesgo va a permitir a la compaa
entender cul es su situacin a nivel de seguridad actual, le va a
permitir una toma de decisiones adecuada para mitigar los riesgos,
podr evaluar qu medidas se implementan a largo y corto plazo y
luego podr evaluar si las decisiones fueron las correctas.
En base a este ltimo punto, se vuelve a empezar con el anlisis y
pasar por las etapas nuevamente permitiendo a la compaa madurar
en cuanto a seguridad de la informacin se refiere.
Proceso de Gestin de Riesgo clsico
Podemos definir entonces, que Gestin de Riesgo es un proceso que
involucra 4 estadios:
Situacin actual: Un anlisis de la situacin de seguridad de la
compaa para entender cmo se estn tratando los activos,que
niveles de seguridad existen, que leyes se estn cumpliendo y cules
no. Es lo que denominamos La FOTO.
En esta etapa, suele llevarse a la prctica los clsicos test de
vulnerabilidad o test de penetracin. Los mismos deben ser rigurosos
y muy bien planificados, ya que muchas veces, hay profesionales con
el afn de demostrar todos sus conocimientos de intrusin provocan
cadas de servicios que ponen en riesgo a la compaa a nivel
funcional.
Definir pasos a seguir: En base a un informe detallado de la
situacin actual, un comit formado por los responsables de
sistemas,RRHH, legales y la gerencia, debern definir cules son los
pasos a seguir para atacar el riesgo.
Implementacin: en base a las decisiones tomadas, se
implementan las normas, procedimientos,actualizaciones y ajustes
que sean requeridos y que fueron aprobados por el comit. La misma
debe ser rigurosamente planificada, ya que hay puntos que deben ser
tenidos en cuenta para no impactar en los procesos de negocios.
Monitorear: Analizar el xito de la implementaciones llevadas a
cabo, verificar qu desvos surgieron y planificar un nuevo anlisis en