No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

No se trata de lo que quieres comprar, sino de quién quieres ser. Invierte en tu educación con el precio especial

Antes: $249

Currency
$209

Paga en 4 cuotas sin intereses

Paga en 4 cuotas sin intereses
Suscríbete

Termina en:

12 Días
4 Hrs
55 Min
4 Seg

Gestión del Riesgo

8/19
Recursos

Aportes 8

Preguntas 0

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Visión desde la directiva, gerencia media y áreas operacionales. Arriba somos más estratégicos, bajando somos más operacionales. 4 fases para la gestión del riesgo: 1. Enmarcar el riesgo. Establecer el contexto para las decisiones. 2. Evaluación del riesgo. 3. Responder al riesgo. Las **medidas adecuadas** que tomaremos, de acuerdo con nuestra **tolerancia** al riesgo. 4. Supervisión del riesgo. Ciclo de Deming de la mejora continua. Eficacia continua de la respuesta a los riesgos e identificar los cambios.
## Visión de la gestión del riesgo desde diferentes niveles de la organización: **Directiva:** * **Enfoque estratégico:** La directiva se preocupa por los riesgos que pueden afectar la estrategia global de la organización, como la entrada de nuevos competidores o cambios en las regulaciones. * **Toma de decisiones:** La directiva utiliza la información sobre riesgos para tomar decisiones estratégicas, como la inversión en nuevos productos o la expansión a nuevos mercados. * **Tolerancia al riesgo:** La directiva establece la tolerancia al riesgo de la organización, que es el nivel de riesgo que la organización está dispuesta a aceptar. **Gerencia media:** * **Enfoque táctico:** La gerencia media se preocupa por los riesgos que pueden afectar las operaciones diarias de la organización, como errores humanos o fallos técnicos. * **Implementación de estrategias:** La gerencia media implementa las estrategias de gestión del riesgo establecidas por la directiva. * **Control de riesgos:** La gerencia media se encarga de controlar los riesgos mediante la implementación de medidas de seguridad y la monitorización de los indicadores de riesgo. **Áreas operacionales:** * **Enfoque operativo:** Las áreas operacionales se preocupan por los riesgos que pueden afectar su trabajo diario, como accidentes de trabajo o interrupciones del servicio. * **Identificación de riesgos:** Las áreas operacionales son las responsables de identificar los riesgos que pueden afectar su trabajo. * **Comunicación de riesgos:** Las áreas operacionales deben comunicar los riesgos a la gerencia media para que se puedan tomar las medidas necesarias.
1\. Gestión de riesgo ![]()![]()![](https://static.platzi.com/media/user_upload/image-29061ede-ffd9-404a-a0e6-7cdb77d6af2d.jpg) Las 4 fases para la gestión del riesgo: · **Enmarcar el riesgo:** Establecer el contexto para las decisiones basadas en el riesgo. · **Evaluación del riesgo:** Con objetivo de determinar el nivel de riesgo a partir de las amenazas y vulnerabilidades. · **Responder al riesgo:** Determinar las medidas adecuadas alineadas a la tolerancia al riesgo de la organización. · **Supervisión del riesgo:** Ciclo de Deming de la mejora continua. Determinar la eficacia continua de la respuesta a los riesgos e identificar los cambios que afectan el riesgo.![]()![]()
*Diferencias importantes para apreciar* **Seguridad de la información:** son todos los activos de información, digitales y físicos. **Seguridad informática:** se enfoca en la representación digital del dato.
# ¿Qué se entiende por Riesgo? * El **riesgo** 🚨, en términos generales, se refiere a la posibilidad de que ocurra un evento que tenga un impacto negativo 😬. En el contexto de seguridad de la información, el riesgo está relacionado con las amenazas que pueden explotar vulnerabilidades y causar daño, pérdida o alteración no deseada de datos. Las estrategias para manejar el riesgo incluyen: 1. **Evitar el riesgo:** Aunque no siempre es posible, evitar actividades que presenten riesgos innecesarios puede ser una forma efectiva de gestión. Sin embargo, esto a veces puede privar de oportunidades 🚫. 2. **Transferir el riesgo:** Consiste en trasladar el riesgo a otra entidad. Un ejemplo es el seguro, donde se compra una póliza para transferir el riesgo financiero asociado a ciertos eventos 🔄. 3. **Gestionar el riesgo:** Este enfoque implica analizar las amenazas y evaluar la probabilidad de ocurrencia. Luego, se implementan controles para minimizar el impacto del riesgo. La gestión de riesgos es una práctica común en la ciberseguridad y otras áreas para proteger activos y datos 🕵️‍♂️. ![CyberNinja.jpg](https://prod-files-secure.s3.us-west-2.amazonaws.com/8baaf65a-e9e3-4fef-8ee9-1d886becabe0/dda1135e-53d7-4cca-80b4-8949f2c4b40f/CyberNinja.jpg) El concepto de **riesgo intrínseco** se refiere al riesgo que está presente sin ningún tipo de control 🔄. En ciberseguridad, esto implica calcular el impacto y la probabilidad de ocurrencia de amenazas antes de aplicar controles. Cuando se implementan controles, se está minimizando el impacto del riesgo, pero es importante tener en cuenta que el riesgo nunca se elimina por completo. El término **riesgo residual** se refiere al impacto que permanece después de aplicar controles 🔄. Aunque se implementen medidas para reducir el riesgo, siempre existe un nivel residual que debe ser aceptado, ya que es difícil o imposible eliminar completamente todos los riesgos. La gestión efectiva del riesgo implica evaluar y aceptar el riesgo residual de manera consciente y informada 🤔.
Holístico ciberseguridad: proteger la confidencialidad de los datos de la compañía,administrar riesgo y asegurar el cumplimiento de los parámetros de seguridad establecidos.
¿Qué es la mejora continua según Deming?Fue desarrollado por Edward Deming y **consiste en un ciclo dinámico de cuatro etapas: Planificar, Hacer, Actuar y Verificar**, que se puede emplear en procesos y proyectos de las organizaciones para mejorar continuamente su calidad.
gracias