Gestin de Riesgo

Riesgo: Contingencia o proximidad de un dao.

La Gestin de riesgos (traduccin del ingls Risk management / Manejo de riesgos)
es un enfoque estructurado para manejar la incertidumbre relativa a una amenaza, a
travs de una secuencia de actividades.
Metodologa segn la ISO 31000
Estableciendo contexto
Identificando riesgos
Evaluacin
Contexto
Identificar dominio de inters
Personas y objetos interesados
Base sobre la que se evaluar los riesgos
Anlisis de riesgos a evaluar
Identificacin
Eleccin del mtodo para identificar o encontrar riesgos.
Escenarios de riesgos
Eventos que cambien los objetivos de la empresa
Riesgos afrontados por empresas similares.
Experiencia.
Evaluacin
Evaluados en cuanto a su gravedad potencial de impacto (generalmente un impacto
negativo, como el dao o prdida) y la probabilidad de ocurrencia
Magnitud del riesgo: probabilidad de ocurrencia multiplicado por el impacto.
Tratamiento de riesgo (ISO)
a) Evitar el riesgo no iniciando o deteniendo la actividad
b) Tomando o incrementando el riesgo por una posible oportunidad
c) Eliminando el riesgo
d) Cambiando la probabilidad.
e) Cambiando las consecuencias
f)Compartiendo el riesgo con otros (companias de seguros)
g) Aceptando el riesgo mediante una decisin informada

Segn PMI
Planeamiento de gestin de riesgos
Identificacin de riesgos
Anlisis Cualitativo de riesgos
Anlisis Cuantitativo del riesgo
Planeamiento de respuestas
Monitoramiento y control del riesgo
Planeamiento de gestin de riesgos
Entradas
Factores ambientales
Activos de los procesos de la empresa
Enunciado del alcance del proyecto
Plan de gestin del proyecto
Herramientas
Reuniones
Experiencias pasadas
Experiencias de proyectos similares
Salida
Plan de gestin
Identificacin de riesgos
Entradas
Factores ambientales
Activos de los procesos de la empresa
Enunciado del alcance del proyecto
Plan de gestin del proyecto
Plan de gestin del riesgos
Herramientas
Reuniones
Experiencias pasadas o de terceros (revisin documental)
Anlisis de listas de control
Tcnicas de recopilacin de informacin
Salida
Registro de riesgos

Anlisis Cualitativo de riesgos

Entradas
Activos de los procesos de la empresa
Enunciado del alcance del proyecto
Plan de gestin del riesgos
Registro de riesgos
Herramientas
Evaluacin de probabilidad e impacto
Matriz de probabilidad e impacto
Evaluacin de los datos sobre los riesgos
Categorizacin de riesgos
Evaluacin de urgencias de riesgos
Salida
Registro de riesgos (actualizado)
Anlisis Cuantitativo del riesgo
El objetivo es tomar la salida del tem anterior y cuantificarlo en valor.
En nuestro caso
La administrar, gestionar y cuidar la informacin digital de nuestra organizacin
Debemos cuidar de que nuestros datos tengan confiabilidad
Confidencialidad: Los Objetos son accesibles a elementos autorizados.
Integridad: Modificados x Autorizados y controlados.
Disponibilidad: Los Objetos estan disponibles. Caso contrario--> Negacin de Servicio.