GESTIÓN DE RIESGOS SEGÚN ITIL

“La gestión de riesgo empresarial (ERM) es un proceso estructurado, consistente y continuo implementado a través de toda la organización para identificar, evaluar, medir y reportar amenazas y oportunidades que afectan el poder alcanzar el logro de sus objetivos.”

Este concepto indica claramente que el proceso de gestión de riesgo debe realizarse de manera continua para para controlar los riesgos claves del negocio, y en este proceso intervienen todos los niveles jerárquicos de la organización, no sólo los altos rangos, puesto que el alcance de los objetivos no sólo debe interesar a los directivos, sino también al personal restante, por lo tanto involucra a toda la organización de forma íntegra en la seguridad y estabilidad del negocio en marcha.

La gestión de riesgo debe estar orientada a una mayor prevención y menor corrección, por ello, la organización debe crear una cultura de riesgo, pues esto la hace más segura, aprovecha las oportunidades y le da mayor estabilidad ante cambios del entorno.

El siguiente vídeo, expone brevemente los beneficios que genera la gestión de riesgos en TI a la organización y al departamento de auditoría, como también detalla cada una de las etapas del proceso de gestión de riesgo, como son:

1. Establecer Marco General

2. Identificar Riesgos

3. Análisis de Riesgos

4. Evaluar y Priorizar Riesgos

5. Tratamiento del Riesgo

Antes de realizar una actividad, es recomendable tomar como apoyo la matriz que evalúa riesgos. Esta matriz mide la probabilidad del riesgo y el impacto que éste puede tener sobre la organización, y determina si asumir la actividad de riesgo es justificable o no.

La matriz sugiere que cuando la probabilidad sea baja y el impacto sea bajo, se dan las mejores condiciones para aceptar una actividad.