Administración de riesgos Parte 4. –Levantando la fortaleza

Muy bien, llegó el momento de dar otro paso más:

Implementación

Esa aquí cuando debemos decidir qué Categorías de control vamos a utilizar. Existen dos tipos, los cuales son Preventivas las cuales Inhiben los intentos para violar la seguridad  y Detectivas que se encargan de avisar sobre violaciones a la seguridad o intentos de hacerlo.

Luego, sigue definir los Métodos de control que pueden ser:

Técnicos. Que consisten en mecanismos incorporados al hardware o software, puertas de acceso controlado, cámaras de video, alarmas auditivas y/o silenciosas, etc.

No técnicos. Que son las Políticas de seguridad (por escrito), procedimientos operativos, seguridad física, personal y ambiental.

¿Cómo vamos a hacer definir lo anterior? En nuestra etapa de evaluación tomamos nuestra lista de amenazas y punto a punto vamos analizando el impacto de cada uno de ellos imaginando cual sería el nivel de afectación adversa que tendría que alguien pudiera aprovechar nuestras vulnerabilidades, luego lo enfrento con los sistemas de seguridad que tengo actualmente y de esa forma nos daremos cuenta de lo que debemos hacer e invertir.  Recordemos que nuestro objetivo es la mitigación de los riesgos pero también seamos realistas sabiendo que la eliminación de todo riesgo es casi imposible.

Evaluación

Una vez que nuestro proyecto esté implementado, será importante pasar a una etapa de calibración, en la cual evaluaremos los resultados de distintas pruebas que podemos diseñar para verificar la eficiencia de los Métodos utilizados. Estas pruebas van desde ataques realizados por nosotros mismos a la seguridad hasta simulacros en donde involucraremos a todo nuestro personal.

El resultado de esto nos servirá de retroalimentación para hacer cualquier ajuste y también para consolidar nuestra experiencia en la creación e implementación de un sistema de administración de riesgos.

Daniel Borrego

¡Hola! Soy Daniel Borrego, Consultor Senior y me especializo en SEO, SEM, Social Media, Email Marketing y ASO. Soy coach y consultor para PyMES y empresas. Asimismo, brindo cursos de capacitación In House sobre temas de Marketing Digital.

Los comentarios están cerrados.