Gestión de la Continuidad del Negocio Parte 1.2 Evaluación y Control de Riesgos

Sistema de Gestión de la Continuidad del Negocio - Evaluación y Control de Riesgos
La organización debe establecer, implementar y mantener un proceso de evaluación de riesgo formalmente documentado que sistemáticamente identifique analice y evalúe el riesgo de incidentes disruptivos en la organización.

La organización debe:

a) identificar los riesgos de interrupción de las actividades priorizadas de la organización y los procesos, sistemas, información, personas, activos, socios externos y otros recursos que los respaldan;

b) analizar el riesgo sistemáticamente;

c) evaluar cuáles riesgos relacionados con las disrupciones requieren tratamiento;

d) identificar tratamientos acordes con los objetivos de continuidad del negocio y de acuerdo con el apetito de riesgo de la organización.



Sistema de Gestión de la Continuidad del Negocio - Implementación del Proceso de Gestión de Riesgos

En la implementación del proceso de gestión de riesgos debemos analizar las etapas de identificación, análisis, evaluación y en la etapa de tratamiento asegurar los riesgos de TI y operacionales:
a) Identificar la metodología y herramienta de análisis de riesgos a utilizar.

b) Tomar en cuenta que se tratarán riesgos operacionales, riesgos causados por la naturaleza, riesgos tecnológicos.

c) Establecer los criterios necesarios de medición para cuantificar el riesgo y tomar en cuenta la efectividad de los controles existentes, establecer las diferentes matrices de riesgo a trabajar.

d) Trabajar con los lideres de la organización para entender la tolerancia al riesgo de la misma..



Comments