Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Empresas”
Considero que es muy didáctico, en donde además se utiliza un lenguaje sencillo para dar
a conocer el tema, según lo que se observa en el video, es una introducción a los riesgos
con la finalidad de crear gerentes de riesgos, en donde presentan información práctica
para poder aplicarlo en diversas situaciones, para ello establece cuatro ejes importantes
como: conocer la organización, analizar los sistemas de control, gestión de los riesgos,
analizar los riesgos.
Menciona los objetivos de la organización para aplicar una gestión de riesgos que apoye a
mejorar su gestión de riesgos, bajo cualquier circunstancia, para ello considera que es
importante adaptar el plan de negocios al riesgo, anticipándose a factores internos o
externos de riesgo, generando valor añadido para la organización. Presenta un esquema
que permite visualizar de forma ordenada como la gestión de riesgos requiere conocer a
la empresa desde el más alto mando hasta el colaborador más básico, y como los riesgos
se clasifican por áreas, también presenta un esquema, del cual uno se puede guiar por
etapas en el proceso que se desarrollaran a lo largo de la maestría que la docente dicta.
La metodología proporcionada por el vídeo explicado por Casares (2016), indica que es
importante considerar:
Más allá del ISO 31000, las empresas pueden asumir diferentes posiciones y adoptar
diferentes enfoques para la gestión de riesgos. EALDE (2016), presenta lgunas de las
prácticas de gestión de riesgos más destacadas del mundo son:
ISO 27005: El estándar internacional incluye recomendaciones generales y
orientación sobre la gestión de riesgos de seguridad de la información, de acuerdo
con los requisitos de ISO 27001. Esta norma no recomienda una metodología
específica para la gestión de riesgos, pero puede ser útil para desarrollar sus
estándares basados en varios factores y seguridad de la información.
MAGERIT: Esta metodología fue desarrollada por la junta directiva de electrónica
más antigua de España. Incluye el volumen del método, una lista de elementos
para aplicar el método y orientación sobre las técnicas utilizadas en las diferentes
etapas de la gestión de riesgos.
OCTAVE: Proporciona un conjunto de criterios mediante los cuales se pueden
desarrollar diferentes metodologías. Consta de las fases de visión organizacional,
visión técnica, planificación de medidas y mitigación de riesgos.
• NIST 800-30: Los pasos básicos de la gestión de riesgos son la caracterización
del sistema, identificación de amenazas y vulnerabilidades, análisis de control,
identificación de riesgos, análisis de impacto, identificación y evaluación de
riesgos, recomendaciones de control y resultados de implementación o
documentación.
CRAMM: Su desarrollo incluye la identificación y evaluación de activos, la
evaluación de amenazas y vulnerabilidades de seguridad y la selección de
contramedidas.
Referencias
Casares, I. (26 de Abril de 2016). ¿Cómo se gestiona hoy el riesgo en las empresas? España: EALDE
Business School.