Servicio Análisis de Riesgos PDF Print E-mail

Análisis de Riesgos en IT

El análisis de riesgos en una organización permite detectar los daños potenciales que pudieran ocurrir en las diferentes actividades y actuar en consecuencia. Estos riesgos son determinados por la probabilidad de ocurrencia de los mencionados daños conjuntamente con el impacto que cada uno de ellos podría provocar.

Si bien el riesgo es una característica inherente de todo negocio, el lograr tener los mismos debidamente identificados y catalogados permitirá tomar las medidas preventivas o reactivas adecuadas en cada caso para lograr llevar al mínimo posible el impacto negativo que pudieran provocar.

Toda esta información debidamente procesada, estudiada y trabajada de forma cotidiana permitirá tener un mejor control del riesgo real en el que se incurre.

Un análisis de riesgos permite obtener un mapa inicial del estado de la organización en este sentido. Tarea fundamental para posteriormente definir el riesgo objetivo y establecer controles y acciones para mitigarlo.


Los resultados de un análisis de riesgos nos permiten obtener:

  • Clara identificación de los posibles riesgos desde un nivel gerencial hasta los procesos mismos.
  • Priorización en base a la estimación de probabilidades e impactos.
  • Determinación de un plan de acción basados en:
  • Determinación de medidas preventivas y reactivas asociadas a aquellos considerados de mayor riesgo.
  • Formulación de la Matriz de Riesgos

 

Metodología

Para llevar a cabo este proceso se emplean los estándares utilizados como referencia a nivel internacional BS 31100/ISO, BASILEA II. También se atiende a los requerimientos de la ley Sarbanes Oxley.

Para el análisis de riesgos en IT en particular se utilizan como guía los estándares también internacionales MAGERIT, Guía de Risk Management del NIST, COBIT, e ISO 27000.