Tema 3.docx
Document Details
Uploaded by FasterCyan
VIU Universidad Internacional de Valencia
Full Transcript
Tema 3 LA GESTIÓN DE RIESGOS EN LA SEGURIDAD CORPORATIVA Conceptos comunes a la actividad de toda organización: • Riesgo. Probabilidad de que se materialice un peligro, es decir, que les genere daño a las personas, bienes o al entorno. • Amenaza. Como se ha visto en otro capítulo de este manual, exi...
Tema 3 LA GESTIÓN DE RIESGOS EN LA SEGURIDAD CORPORATIVA Conceptos comunes a la actividad de toda organización: • Riesgo. Probabilidad de que se materialice un peligro, es decir, que les genere daño a las personas, bienes o al entorno. • Amenaza. Como se ha visto en otro capítulo de este manual, existe cuando hay alguna vulnerabilidad en la seguridad. • Impacto. Es el resultado (estimado en porcentajes) de un suceso debido a la materialización de una amenaza sobre un activo aprovechando una vulnerabilidad produciendo consecuencias negativas en el mismo. • Vulnerabilidad. Se refiere a la debilidad de un activo y que facilita la existencia de una amenaza. • Activo. Todo recurso de una organización necesario para poder realizar las actividades diarias. • Probabilidad. Es la posibilidad de que un riesgo se materialice, que un suceso o hecho ocurra. 3.2. LA GESTIÓN DEL RIESGO Gestión del Riesgo : es realizar todas las actividades necesarias para nunca superar el nivel de riesgo que se puede soportar. Para ello, hay que averiguar la probabilidad de que se produzcan unas determinadas amenazas, así como la posibilidad de existan impactos. LÍNEA BASE: que no se puede superar. Es el nivel de riesgo soportado o que puede soportar la organización. Se debe incluir una partida económica. Gestión de riesgos = Análisis de riesgos × Tratamiento de riesgos. 3.2.1. PRINCIPIOS EN LA GESTIÓN DEL RIESGO Podemos diferenciar entre dos tipos de contexto: 1. Contexto externo: Entorno externo en el que la organización busca alcanzar sus objetivos: • Aquellos culturales, sociales, políticos, jurídicos, reglamentarios, financieros, tecnológicos • Factores clave y tendencias con repercusión en los objetivos de la organización. 2. Contexto interno: Entorno interno en el que la organización busca alcanzar sus objetivos: • Gobierno de la organización, estructura organizativa, funciones y responsabilidades. • Políticas, objetivos y estrategias que están en marcha para alcanzar esos objetivos. • Capacidad, entendida en términos de recursos y conocimientos. • Sistemas de información, flujos de información y la toma de decisiones. • Cultura de la organización. • Normas, directrices y modelos adoptados por la organización.
