Análisis de riesgos

ANALIZAR LA IMPORTANCIA DEL ANÁLISIS  DE RIESGOS

 

Este proceso consiste en identificar los riegos de seguridad de nuestra empresa, determinar su magnitud e identificar las áreas que requieren implantar más seguridad. El análisis de riegos tiene que cubrir las necesidades de seguridad de la organización teniendo siempre en cuenta los recursos económicos y humanos con los que esta cuenta. La inversión en seguridad tiene que ser proporcional al riego. El análisis de riegos aporta objetividad a los criterios en los que se apoya la seguridad ya que se centra en proteger los activos más críticos permitiendo a la organización gestionar los riesgos por sí misma. Además, apoya la toma de decisiones basándose en los riesgos propios. Para evitar la subjetividad durante la realización del análisis es bueno contar con la colaboración de diversas áreas de la organización y no únicamente con el área propietaria del activo, ya que se evitará en gran medida la subjetividad que pueda tener el responsable de dicho activo. Los análisis de riegos deben utilizar unos criterios definidos claramente que se puedan reproducir en ocasiones sucesivas. De esta manera se puede ir comparando el nivel de riesgo en una organización a medida que se va manejando el sistema de gestión de seguridad de la información. Existen multitud de metodologías que nos pueden facilitar la realización de un análisis de riesgos, estas metodologías nos indican los pasos a seguir para su correcta ejecución, ya que, como se ha visto, suelen ser muy complejos y tienen multitud de variables. Utilizar una herramienta para llevar a cabo el análisis de riesgos facilita su elaboración y permiten realizar las labores de manera más sistemática, esto facilita que la información resultante sea reutilizable y comparable con resultados de sucesivos análisis.