Documente Academic
Documente Profesional
Documente Cultură
Tema Pg.
INTRODUCCIN
Definicin de Riesgo
La Matriz de Riesgos
Se debe utilizar cada vez que se implemente una tarea nueva, cada vez que se
cambie un procedimiento y por lo menos una vez al ao como parte de la gestin
de seguridad para asegurar que no ha habido cambios en el nivel de proteccin de
los trabajadores.
Consecuentemente, una vez establecidas todas las actividades, se deben identificar las
fuentes o factores que intervienen en su manifestacin y severidad. Con todos estos
datos, podramos responder a las preguntas: Qu reas son ms riesgosas? Cmo
priorizamos? Quin es el responsable por su gestin?, etc. Esta es la importancia de la
matriz de riesgos: entregar informacin para gestionar en forma proactiva los niveles de
riesgo existentes en nuestras actividades, en funcin de haber definido niveles de
probabilidad y severidad.
Una vez que los riesgos han sido valorizados, se procede a evaluar la calidad de la
gestin, a fin de determinar qu tan eficaces son los controles establecidos por la
empresa para mitigar los riesgos identificados. En la medida que los controles sean ms
eficientes y la gestin de riesgos proactiva, el indicador de riesgo ser ms aceptable para
la organizacin.
Finalmente, se identifican los controles que deben mantenerse debido a que su eficacia
actual hace que el riesgo en la actividad est controlado; y por otra parte, se identifican los
controles necesarios de implementar para mejorar los niveles actuales de riesgo y
llevarlos a un rango aceptable.
Las NIA indican que el auditor debe establecer la estrategia general de auditora,
la cual fija el alcance, oportunidad y direccin del trabajo y gua en el desarrollo del
plan de auditora ms detallado.
RECOMENDACIONES
1. Realiza el anlisis de matriz riesgos, en la organizacin es fundamental ya
que esta poderosa herramienta da un diagnstico general sobre el estado
de la seguridad de su entorno como un todo en la organizacin. A partir de
este momento es posible establecer polticas para la correccin de los
problemas ya detectados, y la gestin de seguridad de ellos a lo largo del
tiempo, para garantizar que las vulnerabilidades encontradas anteriormente
no sean ms sustentadas o mantenidas, gestionando de esa manera la
posibilidad de nuevas vulnerabilidades que puedan surgir a lo largo del
tiempo.
2. Una vez que se tienen identificados los riesgos, se inician las acciones de
distribucin para corregir el entorno y a su vez reducirlos, se respalda a uno
o ms procesos de negocio de una organizacin. De esa manera es posible
implementar en las areas vulnerables nuevos procedimientos para reducir
el riesgo identificado.
BIBLIOGRAFAS
http://www.piramidedigital.com/Documentos/ICT/pdictsegurindadinformaticariesgos
.pdf
http://es.wikipedia.org/wiki/An%C3%A1lisis_de_riesgo
http://www.construsur.com.ar/Noticias-article-sid-349.html
http://www.sunai.gov.ve/presentacion/edgar_garcia.pdf