Un riesgo se define como un evento que puede ocurrir en cualquier momento. Si inesperada este evento puede tener un efecto desastroso mientras que si esperaban que el riesgo puede ser manejado y su impacto del riesgo se puede reducir.
Gestión del Riesgo Operacional incluye el análisis de la evaluación del riesgo de cualquier problema futuros o inminentes, lo que significa estar preparados para las amenazas que yacen por delante.
La gestión de riesgos incluye la clasificación de riesgos en una organización en tres categorías distintas:
La probabilidad de que una amenaza utilizará una vulnerabilidad para causar daño crea un riesgo.
El impacto de un riesgo es la pérdida de la integridad, confidencialidad y disponibilidad de la información.
A partir del Plan de Gestión de Riesgos
El proceso de análisis de la evaluación del riesgo y el plan de gestión de riesgos es un proceso iterativo continuo que necesita ser repetido para hacer frente a las nuevas amenazas y vulnerabilidades. El objetivo principal de un plan eficaz de gestión de riesgos es la protección de la organización y su capacidad para llevar a cabo su misión.