Unidad 5 Tratamiento Del Riesgo

CENTRO NACIONAL
DE SEGURIDAD DIGITAL
1
2
Programa de especialización
en Ciberseguridad y Ciberdefensa
Centro Nacional de Seguridad Digital
Gestión de Riesgos Digitales
Ing. Flor Meza Silvestre

infraestructura@cnsd.gob.pe
3
ewqrewrew
Unidad 5
Tratamiento del
❑wewerwer
riesgo
4
Unidad 5 Tratamiento del riesgo
5.1 Opciones para el tratamiento de riesgos

5.2 Planes de tratamiento de riesgos
5
5.1 Opciones para el tratamiento de riesgos
6
Tratamiento de riesgos
❑El propósito de tratamiento del riesgo.
Seleccionar e implementar opciones para abordar

el riesgo.
ISO 31000
7
Proceso iterativo
Formular y seleccionar
Evaluar la eficacia de ese
opciones para el
tratamiento.
tratamiento del riesgo.
Si no es aceptable,
efectuará tratamiento
adicional.
Planificar e implementar Decidir si el riesgo

el tratamiento del riesgo. residual es aceptable.
ISO 31000
8
Selección de opciones para Tratamiento de
riesgos
❑La selección de las opciones más útiles para el tratamiento del riesgo
implica hacer un equilibrio entre los beneficios potenciales, derivados
del logro de los objetivos contra costos, esfuerzo o desventajas de la
implementación.
❑Las opciones de tratamiento del riesgo no necesariamente son
mutuamente excluyentes o cumplidas en todas las circunstancias.
ISO 31000
9
Opciones para Tratamiento de riesgos
Evitar el riesgo decidiendo no iniciar o

Aceptar o aumentar el riesgo en busca
continuar con la actividad que genera
de una oportunidad.
el riesgo.
Eliminar la fuente de riesgo. Modificar la probabilidad.
ISO 31000
10
Opciones para Tratamiento de riesgos
Compartir el riesgo (por ejemplo: a

Modificar las consecuencias. través de contratos, compra de
seguros).
Retener el riesgo con base en una

decisión informada.
ISO 31000
11
Justificación para el tratamiento del riesgo
❑Debería tener en cuenta todas las obligaciones de la organización.

❑La selección de las opciones para el tratamiento del riesgo debería
realizarse de acuerdo con los objetivos de la organización, los criterios
del riesgo y los recursos disponibles.
ISO 31000
12
Selección para el tratamiento del riesgo
❑La organización debería considerar los valores, las percepciones, el

involucrar potencialmente a las partes interesadas y los medios más
adecuados para comunicarse con ellas y consultarlas.
❑A igual eficacia, algunas partes interesadas pueden aceptar mejor
que otros tratamientos del riesgo.
ISO 31000
13
Los tratamientos del riesgo
❑A pesar de un cuidadoso diseño e implementación, no pueden

producir los resultados esperados y pueden producir consecuencias
no previstas.
❑El seguimiento y la revisión necesitan ser parte integral de la
implementación del tratamiento del riesgo.
ISO 31000
14
El tratamiento del riesgo
❑A su vez puede introducir nuevos riesgos que necesiten gestionarse.

❑Si no hay opciones disponibles para el tratamiento o si las opciones
para el tratamiento no modifican suficientemente el riesgo, éste
debería registrar y mantener en continua revisión.
ISO 31000
15
El tratamiento del riesgo
❑Las personas que toman decisiones y otras partes interesadas deben

ser conscientes de la naturaleza y el nivel del riesgo residual después
del tratamiento del riesgo.
❑El riesgo residual se debería documentar y ser objeto de
seguimiento, revisión y, cuando sea apropiado, de tratamiento
adicional.
ISO 31000
16
5.2 Planes de tratamiento de riesgos
17
Preparación e implementación de los planes
de tratamiento del riesgo
❑El propósito de los planes de tratamiento del
riesgo es:
Especificar la manera en la que se implementarán
las opciones elegidas para el tratamiento, de
manera tal que los involucrados comprendan las
disposiciones, y que pueda realizar el seguimiento
del avance respecto de lo planificado.
ISO 31000
18
Planes de tratamiento del riesgo
❑Los planes de tratamiento deben integrarse en los planes y de la

gestión de la organización, en la consulta con las partes interesadas.
ISO 31000
19
El fundamento de la selección de las

opciones para el tratamiento, incluidos
los beneficios esperados
Las personas que rinden cuentas y los

responsables de la aprobación e
implementación del plan
ISO 31000
20
Las acciones propuestas
Los recursos necesarios, incluidas las

contingencias
ISO 31000
21
Las medidas del desempeño.
Las restricciones.
ISO 31000
22
Los informes y seguimiento requeridos.
Los plazos previstos para la realización

y la finalización de las acciones.
ISO 31000
23
CENTRO NACIONAL
DE SEGURIDAD DIGITAL
24

Unidad 5 Tratamiento Del Riesgo

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Unidad 5 Tratamiento Del Riesgo

Cargado por

Copyright:

Formatos disponibles

CENTRO NACIONAL

Gestión de Riesgos Digitales

Ing. Flor Meza Silvestre

5.1 Opciones para el tratamiento de riesgos

❑El propósito de tratamiento del riesgo.

Seleccionar e implementar opciones para abordar

Planificar e implementar Decidir si el riesgo

Evitar el riesgo decidiendo no iniciar o

Eliminar la fuente de riesgo. Modificar la probabilidad.

Compartir el riesgo (por ejemplo: a

Retener el riesgo con base en una

❑Debería tener en cuenta todas las obligaciones de la organización.

❑La organización debería considerar los valores, las percepciones, el

❑A pesar de un cuidadoso diseño e implementación, no pueden

❑A su vez puede introducir nuevos riesgos que necesiten gestionarse.

❑Las personas que toman decisiones y otras partes interesadas deben

❑Los planes de tratamiento deben integrarse en los planes y de la

El fundamento de la selección de las

Las personas que rinden cuentas y los

Las acciones propuestas

Los recursos necesarios, incluidas las

Las medidas del desempeño.

Los informes y seguimiento requeridos.

Los plazos previstos para la realización

También podría gustarte