Gestión de la Continuidad del Negocio Parte 1.2 Evaluación y Control de Riesgos
Sistema de Gestión de la Continuidad del Negocio - Evaluación y Control de Riesgos
La organización debe establecer, implementar y mantener un proceso de evaluación de riesgo formalmente documentado que sistemáticamente identifique analice y evalúe el riesgo de incidentes disruptivos en la organización.
La organización debe:
a) identificar los riesgos de interrupción de las actividades priorizadas de la organización y los procesos, sistemas, información, personas, activos, socios externos y otros recursos que los respaldan;
b) analizar el riesgo sistemáticamente;
c) evaluar cuáles riesgos relacionados con las disrupciones requieren tratamiento;
d) identificar tratamientos acordes con los objetivos de continuidad del negocio y de acuerdo con el apetito de riesgo de la organización.
Sistema de Gestión de la Continuidad del Negocio - Implementación del Proceso de Gestión de Riesgos
En la implementación del proceso de gestión de riesgos debemos analizar las etapas de identificación, análisis, evaluación y en la etapa de tratamiento asegurar los riesgos de TI y operacionales:
a) Identificar la metodología y herramienta de análisis de riesgos a utilizar.
b) Tomar en cuenta que se tratarán riesgos operacionales, riesgos causados por la naturaleza, riesgos tecnológicos.
c) Establecer los criterios necesarios de medición para cuantificar el riesgo y tomar en cuenta la efectividad de los controles existentes, establecer las diferentes matrices de riesgo a trabajar.
d) Trabajar con los lideres de la organización para entender la tolerancia al riesgo de la misma..
La organización debe establecer, implementar y mantener un proceso de evaluación de riesgo formalmente documentado que sistemáticamente identifique analice y evalúe el riesgo de incidentes disruptivos en la organización.
La organización debe:
a) identificar los riesgos de interrupción de las actividades priorizadas de la organización y los procesos, sistemas, información, personas, activos, socios externos y otros recursos que los respaldan;
b) analizar el riesgo sistemáticamente;
c) evaluar cuáles riesgos relacionados con las disrupciones requieren tratamiento;
d) identificar tratamientos acordes con los objetivos de continuidad del negocio y de acuerdo con el apetito de riesgo de la organización.
Sistema de Gestión de la Continuidad del Negocio - Implementación del Proceso de Gestión de Riesgos
En la implementación del proceso de gestión de riesgos debemos analizar las etapas de identificación, análisis, evaluación y en la etapa de tratamiento asegurar los riesgos de TI y operacionales:
a) Identificar la metodología y herramienta de análisis de riesgos a utilizar.
b) Tomar en cuenta que se tratarán riesgos operacionales, riesgos causados por la naturaleza, riesgos tecnológicos.
c) Establecer los criterios necesarios de medición para cuantificar el riesgo y tomar en cuenta la efectividad de los controles existentes, establecer las diferentes matrices de riesgo a trabajar.
d) Trabajar con los lideres de la organización para entender la tolerancia al riesgo de la misma..


Comments
Post a Comment