Es necesario tener en cuenta los aspectos importantes, de forma previa a la
implementación de la norma ISO 27001, ya que resulta muy útil durante las fases de planificación y operación del SGSI dentro de la empresa. Puede convertirse en un factor primordial en el éxito o fracaso de la implantación del SGSI, debido a las actividades cotidianas de la empresa y a los recursos requeridos para la operación del sistema.
Planear: Contexto de la organización, Liderazgo, Planificación y Soporte,
Hacer: Operación, Verificar Evaluación del desempeño. Actuar: Mejora
Nombrar los riesgos: es necesario determinar varios aspectos relacionados con
los riesgos, como son nombre, significado, descripción, agente generador, causas y efectos. Describir el riesgo: luego de identificado y nombrado de forma precisa, debes describir en qué consiste, es decir, cómo considera que podría presentarse. Esto clarifica su identificación y ayuda a evitar duplicidad o inclusión de riesgos aparentes. De esta forma, es más fácil reconocer las fallas que puedan existir y las soluciones que se pueden implementar. Determinar los agentes generadores: es fundamental saber cuáles son los agentes generadores de los riesgos, como personas, cosas, eventos, acciones o circunstancias que tengan la capacidad de afectar las actividades de la empresa. Normalmente encontraremos varios agentes generadores y no uno solo para cada riesgo identificado. Este proceso facilita la implementación de los controles necesarios para neutralizar el impacto de cada uno de los agentes determinados. Reconocer las causas: debes darles mayor importancia a las que puedan controlarse, ya sea que estén en el interior o en el exterior de la organización.
Conocer los efectos: finalmente, el proceso culmina con la identificación de
efectos, que son todas las pérdidas que puede sufrir la empresa al no cumplir los objetivos trazados. Entre los efectos más representativos que afectan a las organizaciones están: pérdidas económicas, pérdida de información, pérdida de bienes, interrupción de la operación o del servicio, daño al medio ambiente, deterioro de la imagen, pérdida de mercado y muerte o lesiones a personas.
Los efectos no deben mirarse únicamente respecto al macroproceso o proceso
analizado, sino que deben observarse con una visión sistémica, de una manera global y como un todo. Así, lograrás un manejo más integral de los riesgos y puedes hacerlo a través de una herramienta como Pirani Riskment Suite, una solución diseñada para facilitarte los procesos de Gobierno, Riesgo y Cumplimiento; comienza gratis aquí.
Excel para principiantes: Aprenda a utilizar Excel 2016, incluyendo una introducción a fórmulas, funciones, gráficos, cuadros, macros, modelado, informes, estadísticas, Excel Power Query y más
La psicología del trading de una forma sencilla: Cómo aplicar las estrategias psicológicas y las actitudes de los comerciantes ganadores para operar con éxito en línea.
Ciberseguridad: Una Simple Guía para Principiantes sobre Ciberseguridad, Redes Informáticas y Cómo Protegerse del Hacking en Forma de Phishing, Malware, Ransomware e Ingeniería Social
ChatGPT Ganar Dinero Desde Casa Nunca fue tan Fácil Las 7 mejores fuentes de ingresos pasivos con Inteligencia Artificial (IA): libros, redes sociales, marketing digital, programación...