Gestión estratégica de seguridad en la empresa - Anetcom
Gestión estratégica de seguridad en la empresa - Anetcom
Gestión estratégica de seguridad en la empresa - Anetcom
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
36<br />
2.2.3. El riesgo como factor <strong>de</strong> <strong>la</strong> <strong>seguridad</strong><br />
Como ya se ha anticipado <strong>en</strong> un capítulo anterior el concepto <strong>de</strong> riesgo permite<br />
<strong>de</strong>finir un marco <strong>de</strong> refer<strong>en</strong>cia para evaluar <strong>la</strong> <strong>seguridad</strong> <strong>de</strong> <strong>la</strong> información.<br />
El proceso <strong>de</strong> evaluación y valoración <strong>de</strong>l riesgo permite a <strong>la</strong> organización<br />
<strong>de</strong>terminar el grado <strong>de</strong> exposición <strong>de</strong> sus activos y <strong>de</strong>finir una estrategia<br />
ori<strong>en</strong>tada a reducir <strong>la</strong> misma.<br />
Mediante el <strong>de</strong>spliegue <strong>de</strong> controles <strong>de</strong> <strong>seguridad</strong>, <strong>la</strong> organización pue<strong>de</strong><br />
actuar sobre los factores <strong>de</strong>l riesgo, mitigando <strong>la</strong>s vulnerabilida<strong>de</strong>s, reduci<strong>en</strong>do<br />
<strong>la</strong> probabilidad <strong>de</strong> materialización <strong>de</strong> una am<strong>en</strong>aza o minimizando el<br />
impacto sobre los activos <strong>en</strong> caso <strong>de</strong> producirse un inci<strong>de</strong>nte <strong>de</strong> <strong>seguridad</strong>.<br />
La sigui<strong>en</strong>te ilustración muestra cómo evoluciona el riesgo.<br />
Ilustración 7.- El P<strong>la</strong>n <strong>de</strong> <strong>Gestión</strong> <strong>de</strong> Riesgos.<br />
La <strong>de</strong>finición y ejecución <strong>de</strong> un P<strong>la</strong>n <strong>de</strong> <strong>Gestión</strong> <strong>de</strong> Riesgos permitirá a <strong>la</strong><br />
organización alcanzar un nivel óptimo <strong>de</strong> <strong>seguridad</strong> <strong>de</strong>finido por un riesgo<br />
residual. Este riesgo residual compr<strong>en</strong><strong>de</strong> el conjunto <strong>de</strong> riesgos que <strong>la</strong> organización<br />
consi<strong>de</strong>ra asumible, bi<strong>en</strong> porque <strong>la</strong> probabilidad <strong>de</strong> ocurr<strong>en</strong>cia es<br />
baja o porque el impacto es <strong>de</strong>s<strong>de</strong>ñable.