Administración de riesgos Parte 3. – Preparando los cimientos de la fortaleza

Muy bien, ya hemos tomado conciencia de lo que tenemos por delante, ya cada quien sabe la camiseta que se debe poner (los roles) es hora de comenzar a trabajar para levantar nuestra fortaleza.

Análisis

Lo primero que haremos será generar una lista que contenga los riesgos que estamos enfrentando en nuestra operación. Estoy hablando desde los riesgos físicos como por ejemplo: puertas sin control de acceso, falta de cámaras de video, falta del uso de gafetes o medios de identificar al personal. O también existen los riesgos de logística, como huecos de seguridad en la manera en que realizamos nuestros procesos, inseguridad informática la cual involucra el ataque de Hackers, Virus, robo de datos, extracción de información de información por parte de empleados en CD’s, DVS’s, unidades USB, etcétera. Los resultados de esta lista, nos ayudará a identificar los controles apropiados para reducir o eliminar el riesgo.

Evaluación

Una vez que hemos hecho el análisis para identificar las amenazas necesitamos crear ahora una lista de fuentes de esas amenazas. Permítame darle algunos ejemplos:

Fuentes de amenazas

Naturales. Aquí necesitamos identificar en qué zona geográfica nos encontramos para ponderar los riesgos de Inundaciones, Huracanes, Temblores, etc. ¿suena demasiado trivial? ¿Qué tal esa empresa que está ubicada en una zona de constantes inundaciones y se le ocurre instalar su centro de cómputo con la base de datos de la empresa en el sótano. ¿Sabe qué es lo primero que se inundará y se echará a perder en la siguiente tormenta?

Humanas. Se necesita estar preparados para evitar robos hormiga, fuga de información y sabotajes por citar algunos ejemplos.

No intencionales. Hay otros desastres que en ocasiones no ocurren a propósito, también hay que prevenir que accidentes humanos lleguen a causar problemas. Algunas soluciones para esto son las políticas internas y el acondicionamiento de las áreas. Por ejemplo, prohibirle a “Doña chonita” (la secretaria) que siga usando la bahía del CD como porta vasos y así evitar un derrame que dañe el equipo.

Fallas de energía eléctrica. ¿Estamos preparados para imprevistos, o fallas de los servicios? Aquí varía mucho según el giro de su empresa, pero un corte eléctrico, de agua, de gas, Internet… ¿le afectaría gravemente a sus operaciones?

Todos los elementos mencionados anteriormente son puntos de Vulnerabilidad. Esto se entiende como “Una falla o debilidad en el diseño de nuestros procesos o infraestructura que puede resultar en una brecha de seguridad”

Daniel Borrego

¡Hola! Soy Daniel Borrego, Consultor Senior y me especializo en SEO, SEM, Social Media, Email Marketing y ASO. Soy coach y consultor para PyMES y empresas. Asimismo, brindo cursos de capacitación In House sobre temas de Marketing Digital.

Los comentarios están cerrados.