La gestión de riesgos es un proceso continuo que ayuda a una organización a identificar y atender los puntos más vulnerables y de mayor impacto de su plataforma tecnológica.
Este proceso engloba otras actividades fundamentales como lo son:

  • Identificación de activos críticos
  • Identificación de amenazas
  • Valoración de riesgos
  • Tratamiento de riesgos
  • Ente otros

En el entorno global actual existe una infinidad de circunstancias que ponen en riesgo la operación y continuidad de organizaciones completas. Aún más, los recursos económicos son escasos para atender dichas situaciones, por lo que un proceso eficiente de gestión de riesgos resulta estratégico y fundamental.

La gestión de riesgos apoyará la toma de decisiones y permitirá definir mejores estrategias, además de optimizar recursos y extender de manera considerable la operación de cualquier organización.

En los siguientes enlaces podrá encontrar información de utilidad para la implementación y ejecución del proceso de gestión de riesgos informáticos:

OCTAVE Allegro

NIST 800-30

SafetyCulture