Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Análisis de Riesgos – RA
Metodologías
● ISO 27005
● ISO 31000
● MAGERIT
Tipos de riesgos asociados a la pérdida de continuidad del negocio
Richmond House Group reveló que mientras el 93% de las que sufrieron una
pérdida de datos significativa, lo que las llevó a cerrar su negocio en los cinco años
siguientes, también se detectó que el 20% de las pequeñas y medianas empresas
(PyME) sufren un desastre mayor cada cinco años.
La magnitud de estos hechos deja claro el por qué se debe tener un plan de
Continuidad del Negocio (BCP). Pero, ¿cómo empezar? ¿Cuáles son los puntos
clave para entender qué es lo que se necesita y hacia dónde se quiere ir?
Entre los aspectos que se deben tener en cuenta en este sentido, Hitachi Data
Systems señala cinco puntos relevantes a considerar:
4. Capital humano
Es relativamente sencillo contar con equipos de réplica, medios de
comunicación, servidores, aplicaciones y bases de datos en todas sus gamas,
pero no es tan fácil encontrar a los administradores, o a los expertos que
conozcan y cubran el espectro de TI necesario para poder llevar a la realidad
un Plan de Continuidad de Negocios (BCP).
5. Costos
En realidad no se puede establecer una relación directa entre “costo” y “continuidad del
negocio”, obviamente se prefiere la supervivencia del negocio, pero sí se debe balancear
cada uno de los puntos que se enlistan previamente para poder determinar la calidad,
cantidad y tipo de recursos que se emplearán para alcanzar el objetivo de mantener en
operación las actividades vitales de la empresa, con el propósito de evitar una catástrofe
financiera.
El análisis de riesgo, también conocido como evaluación de riesgos, es el estudio de las causas de
las posibles amenazas y probables eventos no deseados y los daños y consecuencias que éstas
puedan producir.
El primer paso del análisis es identificar los activos a proteger o evaluar. La evaluación de riesgos
involucra comparar el nivel de riesgo detectado durante el proceso de análisis con criterios de
riesgo establecidos previamente.
Luego se procede a tipificar las consecuencias que los riesgos identificados en el punto anterior
tienen sobre el proyecto de ingeniería.
Por ejemplo, un determinado riesgo: afecta el costo del proyecto?, afecta la fecha de terminación
del proyecto?, afecta la performance del producto final?, afecta la calidad del producto final?,
etc..
Luego de haber identificado aquellos eventos que pueden dar lugar a riesgos adversos y
habiendo estimado la magnitud de los mismos, es conveniente analizar el diseño
propuesto, las modalidades y métodos constructivos seleccionados y los modos de
operación previstos, con la finalidad de investigar si es posible modificar algunas de las
características del proyecto de manera que sea imposible se produzcan ciertos riesgos y
sus consecuencias.
Por ejemplo si uno de los riesgos identificados es que parte de las instalaciones se
pueden inundar frente a una crecida de un río ubicado en proximidades del proyecto, es
posible modificar el diseño (por ejemplo construyendo el proyecto en otro sitio más
elevado), para que la inundación se convierta en un suceso imposible.
Todo ser humano cuenta con alternativas propias de auto protección, que
les permiten hacer uso de ellas cuando se encuentran en una situación
que los atemoriza, esto nos permite emplear técnicas antes durante y
después de un evento adverso que nos ayudara a mitigar los riesgos
existentes en una zona afectada.
https://protejete.wordpress.com/descargas/#fichas