*   >> Lectura Educación Artículos >> science >> computadoras

¿Qué es la Gestión de Riesgos?

Un riesgo se define como un evento que puede ocurrir en cualquier momento. Si inesperada este evento puede tener un efecto desastroso mientras que si esperaban que el riesgo puede ser manejado y su impacto del riesgo se puede reducir.

Gestión del Riesgo Operacional incluye el análisis de la evaluación del riesgo de cualquier problema futuros o inminentes, lo que significa estar preparados para las amenazas que yacen por delante.

La gestión de riesgos incluye la clasificación de riesgos en una organización en tres categorías distintas:

  • Riesgo: la probabilidad de que algo malo va a suceder que causa daño a un activo de información

  • Vulnerabilidad: una debilidad que podrían utilizarse para poner en peligro o causar daño a un activo de información

  • Amenaza: cualquier cosa hecha por el hombre o un acto de la naturaleza que tiene el potencial de causar daño

    La probabilidad de que una amenaza utilizará una vulnerabilidad para causar daño crea un riesgo.

    El impacto de un riesgo es la pérdida de la integridad, confidencialidad y disponibilidad de la información.

    A partir del Plan de Gestión de Riesgos

    El proceso de análisis de la evaluación del riesgo y el plan de gestión de riesgos es un proceso iterativo continuo que necesita ser repetido para hacer frente a las nuevas amenazas y vulnerabilidades. El objetivo principal de un plan eficaz de gestión de riesgos es la protección de la organización y su capacidad para llevar a cabo su misión.



  • Copyright © 2008 - 2016 Lectura Educación Artículos,https://lectura.nmjjxx.com All rights reserved.