PROCESO DE GESTIÓN DE RIESGOS

INTEGRANTE
DIAZ GUTIERREZ DANNY JOSE

PROFESOR
MAYORGA SALAZAR MARIO FERNANDO

AREA
ANÁLISIS DE RIESGOS Y CONTROLES DE TECNOLOGÍA INFORMÁTICA

UNIVERSIDAD ANTONIO NARIÑO

BOGOTA D.C
2023
 GESTIÓN DE LOS RIESGOS EMPRESARIALES

Las estrategias de gestión de riesgos son las tácticas que se utilizan para lidiar con ellos y para
comprender sus posibles consecuencias. Deben incluirse en un plan de gestión de riesgos, es
decir, un proceso documentado sobre la forma en la que la empresa o el equipo identificará y
abordará los riesgos que surjan. La gestión de los riesgos empresariales es una parte
fundamental de su estrategia comercial y de su relación con las partes interesadas, ya que le
permite evitar las situaciones que podrían impedir que la empresa alcance sus objetivos.

Muchos sectores deben seguir normas de cumplimiento como parte de las operaciones
comerciales, y diversas instituciones han establecido estándares para la gestión de los riesgos,
como el Instituto Nacional de Estándares y Tecnología y la Organización Internacional de
Normalización (ISO). Por ejemplo, el sector de los servicios financieros debe lidiar con normas y
requisitos de cumplimiento estrictos. El riesgo también es muy alto cuando se trata de proteger
los datos de los clientes, tomar decisiones sobre las inversiones y determinar el riesgo crediticio.

Las normas ISO 31 000 se pueden usar como el marco de gestión de los riesgos para las
empresas en cualquier sector. Los estándares ayudan a implementar un plan de forma
sistemática.

GESTIÓN DE LOS RIESGOS DE TI

En el caso de la TI, los riesgos se relacionan con la posibilidad de sufrir pérdidas o daños si una
amenaza aprovecha un punto vulnerable de seguridad en sus sistemas de hardware o software.
Los puntos vulnerables y las exposiciones comunes (CVE), una lista de fallas de seguridad que
se encuentra disponible para todo el mundo, permiten que los especialistas en TI coordinen sus
iniciativas para priorizar y solucionar estos inconvenientes, con el fin de mejorar la seguridad de
los sistemas informáticos. La forma en que desarrollamos, implementamos, integramos y
gestionamos la TI está cambiando considerablemente. La seguridad de la TI debe formar parte
de la infraestructura y del ciclo de vida del producto desde el comienzo, y debe incorporarse a la
estrategia de gestión de riesgos para que la empresa pueda actuar de manera preventiva y
también responder ante los diferentes sucesos.

Una forma de mitigar los riesgos es utilizar ciertas herramientas, como el análisis predictivo y la
automatización, para supervisar su infraestructura. Los equipos de operaciones pueden utilizar
el análisis predictivo para hallar y solucionar los problemas de forma anticipada, antes de que
afecten al entorno. También se puede usar para detectar actividades inusuales en una red e
identificar la causa principal de los posibles puntos vulnerables, lo cual ayudará a evitar los
problemas de seguridad y el tiempo de inactividad imprevisto.
La automatización garantiza que los comentarios sean rápidos y efectivos para no ralentizar el
ciclo de vida del producto y, además, se puede utilizar para solucionar los problemas
identificados.

EL PROCESO DE GESTIÓN DE RIESGOS

Es imposible que las empresas eviten todos los riesgos. Además, las consecuencias de estos no
tienen por qué ser negativas. Es necesario sopesar el riesgo potencial frente a las posibles
oportunidades y establecer cuál es el nivel de riesgo aceptable. Luego, podrá utilizar esta
información para tomar decisiones. La gestión de riesgos consiste en priorizar los que son más
probables y perjudiciales, y en tratar de eliminarlos.

Pasos de la gestión de riesgos:

 Identificación: identifique y describa los riesgos potenciales. Entre los tipos de riesgos
se incluyen los financieros, los operativos (como los de la cadena de suministro), los
comerciales, los del proyecto y los del mercado, entre otros. Los riesgos identificados
deben documentarse de alguna manera, por ejemplo, en un registro.
 Análisis: analice los factores de riesgo y documente las posibles consecuencias para
determinar la probabilidad de que surja algún riesgo nuevo.
 Evaluación y valoración: realice auditorías internas y análisis de riesgos para
determinar su magnitud. Además, deberá decidir cuál es el nivel de riesgo aceptable y
cuáles deben abordarse de inmediato.
 Reducción: tras determinar la prioridad y la importancia de los riesgos, puede proceder
con una estrategia de respuesta para disminuirlos o controlarlos.
 Supervisión: debe supervisar los riesgos y los indicadores de manera permanente para
garantizar que los planes de reducción funcionen, o bien para saber si alguno se
convertirá en una mayor amenaza.
ESTRATEGIAS DE GESTIÓN DE RIESGOS

Las principales estrategias de gestión de riesgos incluyen evitarlos, reducirlos, compartirlos y

conservarlos.

 Evasión: consiste en detener y evitar cualquier actividad que pueda implicar un riesgo.
 Reducción: se centra en las medidas que disminuyen la probabilidad de que se
produzca un riesgo o reducen su impacto.
 Intercambio: cuando se trasfiere parte del riesgo a otra empresa o se comparte con ella;
por ejemplo, cuando se tercerizan las funciones de producción o de servicio al cliente.
 Conservación: cuando la empresa decide aceptar el riesgo potencial después de
haberlo evaluado. Aunque no se toma ninguna medida para reducir el riesgo, podría
implementarse un plan de contingencia.
 REFERENCIAS

https://www.redhat.com/es/topics/management/what-is-risk-management#:~:text=La%20gesti
%C3%B3n%20de%20los%20riesgos,una%20posible%20p%C3%A9rdida%20o%20da
%C3%B1o.
https://www.implementandosgi.com/procesos/procedimiento-gestion-de-riesgos/
https://www.isotools.us/2019/12/02/procesos-gestion-riesgos/