Gestión de riesgos.

Track and organize your meetings within your company

Comienza Ya. Es Gratis
ó regístrate con tu dirección de correo electrónico
Rocket clouds
Gestión de riesgos. por Mind Map: Gestión de riesgos.

1. Definicion

1.1. La gestión de riesgos es el proceso de identificar, cuantificar y gestionar los riesgos que enfrenta una organización; es un proceso destinado a obtener un equilibrio eficiente entre la realización de oportunidades de ganancias y la minimización de vulnerabilidades y pérdidas. La Gestión de los Riesgos del Proyecto incluye los procesos para llevar a cabo la planificación de la gestión de riesgos, así como la identificación, análisis, planificación de respuesta y control de los riesgos de un proyecto.

2. Glosario

2.1. 1. Activo. Componente o funcionalidad de un sistema de información susceptile de ser atacado deliberada o accidentalmente con consecuencias para la organización. Incluye: información, datos, servicios, aplicaciones, equipos, comunicaciones, recursos administrativos, recursos físicos y recursos humanos

2.2. 2. Amenaza. Causa potencial de un incidente que puede causar daños a un sistema de información o a una organización.

2.3. 3. Ataque. Intento de destruir, exponer, alterar o inhabilitar un sistema de información o la información que el sistema maneja, o violar alguna política de seguridad de alguna otra manera

2.4. 4. Gestión de riesgos. Es el proceso de identificación y evaluación de riesgos, y reducir a un nivel aceptable, así como la implementación de los mecanismos adecuados para mantener ese nivel.

2.5. 5. Impacto. Consecuencia que sobre un activo tiene la materialización de una amenaza.

2.6. 6. Incidente de seguridad. Suceso (inesperado o no deseado) con consecuencias en detrimento de la seguridad del sistema de información.

2.7. 7. Riesgo. Estimación del grado de exposición a que una amenaza se materialice sobre uno o más activos causando daños o perjuicios a la organización.

2.8. 8. Salvaguarda. Procedimiento o mecanismo tecnológico que reduce el riesgo

2.9. 9. Control. Medida que modifica un riesgo

2.10. 10. Valor de un activo. Es una estimación del coste inducido por la materialización de una amenaza.

2.11. 11. Vulnerabilidad. Defecto o debilidad en el diseño, implementación u operación de un sistema que habilita o facilita la materialización de una amenaza.

3. Procesos

3.1. 1. Planificación de la gestión de riesgos: El proceso de definir como realizar las actividades de gestión de riesgos de un proyecto

3.2. 2. Identificar los riesgos: El proceso de determinar los riesgos que pueden afectar al proyecto y documentar sus características.

3.3. 3. Realizar el análisis cualitativo de riesgos: El proceso de priorizar riesgos para análisis o acción posterior, evaluando y combinando la probabilidad de ocurrencia e impacto de dichos riesgos

3.4. 4. Realizar el análisis cuantitativo de riesgos: El proceso de analizar numéricamente el efecto de los riesgos identificados sobre los objetivos generales del proyecto.

3.5. 5. Planificar la respuesta a los riesgos: El proceso de desarrollar opciones y acciones para

3.6. 6. Planificar la respuesta a los riesgos: El proceso de desarrollar opciones y acciones para mejorar las oportunidades y reducir las amenazas a los objetivos del proyecto

3.7. 7. Controlar los riesgos. El proceso de implementar los planes de respuesta a los riesgos, dar seguimiento a los riesgos identificados, monitorear los riesgos residuales, identificar nuevos riesgos y evaluar la efectividad del proceso de gestión de los riesgos a través del proyecto.

4. Obejtivo

4.1. Los objetivos de la gestión de los riesgos del proyecto consisten en aumentar la probabilidad y el impacto de los eventos positivos, y disminuir la probabilidad y el impacto de los eventos negativos en el proyecto.