5.2 Explicar elementos del proceso de administración de riesgos.

Visión General

En este video, exploraremos los elementos clave del proceso de gestión de riesgos. Comenzaremos con la identificación de riesgos, donde se identifican los riesgos potenciales. Luego, discutiremos la evaluación de riesgos, que puede ser cualitativa o cuantitativa. El análisis cuantitativo implica métricas como la Expectativa de Pérdida Única (SLE) y la Expectativa de Pérdida Anualizada (ALE), mientras que el análisis cualitativo considera factores como la probabilidad y el impacto. El registro de riesgos captura los riesgos identificados, incluyendo indicadores clave de riesgo y propietarios. Entender la tolerancia y el apetito por el riesgo es crucial, variando desde expansivo hasta conservador y neutro. Las estrategias de gestión de riesgos incluyen transferir, aceptar, evitar o mitigar los riesgos. Informar sobre los riesgos y realizar un análisis de impacto en el negocio, considerando métricas como el Objetivo de Tiempo de Recuperación (RTO) y el Objetivo de Punto de Recuperación (RPO), completan el proceso. A través de esta visión general, los espectadores obtendrán conocimientos sobre cómo gestionar efectivamente los riesgos para proteger los activos organizacionales.

Términos Clave

  • • Identificación de riesgos
  • • Evaluación de riesgos
  • - Adhoc
  • - Recurrente
  • - Una vez
  • - Continua
  • • Análisis de riesgo
  • - Cualitativo
  • - Cuantitativo
  • - Expectativa de pérdida simple (SLE)
  • - Expectativa de pérdida anualizada (ALE)
  • - Tasa de ocurrencia anualizada (ARO)
  • - Probabilidad
  • - Posibilidad
  • - Factor de exposición
  • - Impacto
  • • Registro de riesgos
  • - Indicador clave de riesgo
  • - Propietarios de riesgo
  • - Umbral de riesgo
  • • Tolerancia al riesgo
  • • Apetito al riesgo
  • - Expansionario
  • - Conservador
  • - Neutro
  • • Estrategias de gestión de riesgos
  • - Transferir
  • - Aceptar
  • o Exención
  • o Excepción
  • - Evitar
  • - Mitigar
  • • Informes de riesgo
  • • Análisis de impacto al negocio
  • - Tiempo objetivo de recuperación (RTO)
  • - Punto objetivo de recuperación (RPO)
  • - Tiempo medio de reparación (MTTR)
  • - Tiempo medio entre fallos (MTBF)

    • Sección 5.2 Cuestionario

    Cuando se publique, ¿qué debería aprenderse de la Declaración de Apetito de Riesgo adoptada por la Junta Directiva de su organización?

    • Variación aceptable en los resultados relacionados con indicadores clave de rendimiento y/o indicadores clave de riesgo
    • La cantidad de seguro que se debe comprar
    • Las acciones que se deben tomar para mitigar el impacto de un resultado desfavorable
    • El nivel de riesgo que la organización está dispuesta a aceptar en la búsqueda de su misión y objetivos

    Sección 5.2 Cuestionario

    Este grupo es responsable de determinar el tiempo máximo tolerable de inactividad (MTD, por sus siglas en inglés).

    • Unidad de negocio
    • Departamento de TI
    • Departamento de seguridad de la información
    • Junta directiva

    Sección 5.2 Cuestionario

    Qué tan rápido un riesgo impacta en la organización.

    • Probabilidad
    • Ventana de Oportunidad (WOO, por sus siglas en inglés)
    • Ventana de Vulnerabilidad (WoV, por sus siglas en inglés)
    • Velocidad

    Sección 5.2 Cuestionario

    El principio de que, a menudo, los riesgos están vinculados y no abordar un riesgo podría causar una reacción en cadena.

    • Riesgo serial
    • Riesgo de regresión
    • Riesgo en cascada
    • Riesgo paralelo

    Sección 5.2 Cuestionario

    Una unidad de negocio ha determinado que su aplicación tiene un MTD de 2 horas. ¿Cuál de las siguientes afirmaciones respalda este requisito?

    • MTO = 2
    • RPO < 2
    • RTO < 2
    • RTO = 2

    Sección 5.2 Cuestionario

    Repositorio central y dinámico para toda la documentación y seguimiento relacionados con el riesgo.

    • Heatmap
    • Tablero de riesgo
    • Registro de riesgo
    • Registro de Riesgos
    Video Anterior: 5.1
    Siguiente Video: 5.3