En la publicación Metodología MAGERIT, análisis y gestión de riesgos, comparto información de esta herramienta:
“Siguiendo
la terminología de la normativa ISO 31000, Magerit responde a lo que se
denomina “Proceso de Gestión de los Riesgos”, sección 4.4 (“Implementación de
la Gestión de los Riesgos”) dentro del “Marco de Gestión de Riesgos”. En otras
palabras, MAGERIT implementa el Proceso de Gestión de Riesgos dentro de un
marco de trabajo para que los órganos de gobierno tomen decisiones teniendo en
cuenta los riesgos derivados del uso de tecnologías de la información.”
Un Plan de
contingencias o plan de Continuidad del negocio intenta garantizar la
continuidad del funcionamiento de la organización frente a cualquier
eventualidad, ya sean materiales o personales. Un plan de contingencia incluye
cuatro etapas básicas: la evaluación, la planificación, las pruebas de
viabilidad y la ejecución.
En el país estamos
ya una semana, desde el 3 de octubre de 2019 sin poder ir a nuestro sitio de
trabajo.
¿Que hacer para
poder avanzar.?
En el caso que
debamos usar sistemas informáticos, se debe utilizar:
Correo electrónico
Gestión documental –
Quipux
Sistemas
informáticos
Para comunicarse a
nivel general, mantener actualizada
Página web
Redes sociales
Si
se dese tener acceso a los equipos de manera remota, es necesario instalar
software, parametrizar seguridades, configurar y probar.
Una
parte muy importante es la gestión de los respaldos.
Finalmente es necesario disponer de un informe sobre el proceso desarrollado para la gestión del riesgo.
Lo que no se evalúa, no es susceptible de mejora.
Con mis estudiantes, para la gestión de riesgos usamos también:
Norma 31000:2009: Gestión de riesgos
"Este documento está dirigido a las personas que crean y protegen
el valor en las organizaciones gestionando riesgos, tomando decisiones,
estableciendo y logrando objetivos y mejorando el desempeño.
Las organizaciones de todos los tipos y tamaños se enfrentan a
factores e influencias externas e internas que hacen incierto si lograrán sus
objetivos.
La gestión del riesgo es iterativa y asiste a las organizaciones a
establecer su estrategia, lograr sus objetivos y tomar decisiones informadas.
La gestión del riesgo es parte de la gobernanza y el liderazgo y
es fundamental en la manera en que se gestiona la organización en todos sus
niveles. Esto contribuye a la mejora de los sistemas de gestión.
La gestión del riesgo es parte de todas las actividades asociadas
con la organización e incluye la interacción con las partes interesadas.
La gestión del riesgo considera los contextos externo e interno de
la organización, incluido el comportamiento humano y los factores culturales."
No hay comentarios:
Publicar un comentario