Muy bien, ya hemos tomado conciencia de lo que tenemos por delante, ya cada quien sabe la camiseta que se debe poner (los roles) es hora de comenzar a trabajar para levantar nuestra fortaleza.
Análisis
Lo primero que haremos será generar una lista que contenga los riesgos que estamos enfrentando en nuestra operación. Estoy hablando desde los riesgos físicos como por ejemplo: puertas sin control de acceso, falta de cámaras de video, falta del uso de gafetes o medios de identificar al personal. O también existen los riesgos de logística, como huecos de seguridad en la manera en que realizamos nuestros procesos, inseguridad informática la cual involucra el ataque de Hackers, Virus, robo de datos, extracción de información de información por parte de empleados en CD’s, DVS’s, unidades USB, etcétera. Los resultados de esta lista, nos ayudará a identificar los controles apropiados para reducir o eliminar el riesgo.
Evaluación
Una vez que hemos hecho el análisis para identificar las amenazas necesitamos crear ahora una lista de fuentes de esas amenazas. Permítame darle algunos ejemplos:
Fuentes de amenazas
Naturales. Aquí necesitamos identificar en qué zona geográfica nos encontramos para ponderar los riesgos de Inundaciones, Huracanes, Temblores, etc. ¿suena demasiado trivial? ¿Qué tal esa empresa que está ubicada en una zona de constantes inundaciones y se le ocurre instalar su centro de cómputo con la base de datos de la empresa en el sótano. ¿Sabe qué es lo primero que se inundará y se echará a perder en la siguiente tormenta?
Humanas. Se necesita estar preparados para evitar robos hormiga, fuga de información y sabotajes por citar algunos ejemplos.
No intencionales. Hay otros desastres que en ocasiones no ocurren a propósito, también hay que prevenir que accidentes humanos lleguen a causar problemas. Algunas soluciones para esto son las políticas internas y el acondicionamiento de las áreas. Por ejemplo, prohibirle a “Doña chonita” (la secretaria) que siga usando la bahía del CD como porta vasos y así evitar un derrame que dañe el equipo.
Fallas de energía eléctrica. ¿Estamos preparados para imprevistos, o fallas de los servicios? Aquí varía mucho según el giro de su empresa, pero un corte eléctrico, de agua, de gas, Internet… ¿le afectaría gravemente a sus operaciones?
Todos los elementos mencionados anteriormente son puntos de Vulnerabilidad. Esto se entiende como “Una falla o debilidad en el diseño de nuestros procesos o infraestructura que puede resultar en una brecha de seguridad”
Además, te recomiendo leer:
- Administración de riesgos Parte 1. – Todos unidos contra el problema.
- Administración de riesgos Parte 2. – Armando la estrategia (Nuestra alineación).
COMENTARIOS ACTUALES (3)
Información Bitacoras.com…
Valora en Bitacoras.com: Muy bien, ya hemos tomado conciencia de lo que tenemos por delante, ya cada quien sabe la camiseta que se debe poner (los roles) es hora de comenzar a trabajar para levantar nuestra fortaleza. Análisis Lo primero que haremos……
[...] This post was mentioned on Twitter by MiPymeOnline, Daniel Borrego. Daniel Borrego said: #Administración de riesgos Parte 3. – Preparando los cimientos de la… http://goo.gl/fb/2clm9 #empresas, #pymes [...]
#Administración de riesgos Parte 3. – Preparando los cimientos de la… http://goo.gl/fb/2clm9 #empresas, #pymes
PUBLICAR COMENTARIO