Evaluación de riesgo


Evaluación de riesgo y planes de contingencia

La evaluación de riesgo y los planes de contingencia son componentes fundamentales de la gestión de seguridad y continuidad operativa en una organización, especialmente en el ámbito de los sistemas de información.

Relación entre Evaluación de Riesgo y Plan de Contingencia

Evaluación de RiesgoPlan de Contingencia
Analiza qué puede fallar                                          Establece qué hacer si falla
Se enfoca en prevenciónSe enfoca en reacción y recuperación
Identifica amenazas y vulnerabilidadesDefine respuestas organizadas a incidentes
Prioriza riesgos según impacto/probabilidadProtege activos, procesos y datos

Evaluación de riesgos

Una evaluación de riesgos es un proceso utilizado para identificar los riesgos potenciales y analizar lo que podría ocurrir si se produjera un desastre o un riesgo. Existen numerosos riesgos que hay que tener en cuenta, y cada uno de ellos puede dar lugar a muchas situaciones posibles.

Utilice la Herramienta para evaluación de riesgos (enlace en inglés) para completar su evaluación de riesgos. Esta herramienta le permitirá determinar qué riesgos tienen más probabilidades de causar lesiones y daños considerables.

Recursos de evaluación de riesgos

Riesgos

  • Plataforma de información para el trazado de mapas de riesgos múltiples - Agencia Federal para el Manejo de Emergencias (FEMA, por sus siglas en inglés) (enlace en inglés)
  • Centro de Servicio de Mapas de Inundaciones – FEMA (enlace en inglés)
  • Información sobre Riesgos Sísmicos - Servicio Geológico de Estados Unidos (USGS, por sus siglas en inglés) (enlace en inglés)
  • Huracanes - FEMA
  • Programa de Riesgos por Derrumbes – USGS (enlace en inglés)
  • Programa de Riesgos Volcánicos – USGS (enlace en inglés)
  • Prevención de enfermedades por calor - Administración de Salud y Seguridad Ocupacional (OSHA, por sus siglas en inglés) (enlace en inglés)

Riesgos causados por el hombre

  • Inspeccione su lugar de trabajo en busca de riesgos adicionales - Inicio rápido de asistencia para el cumplimiento de la OSHA para la industria general (enlace en inglés)
  • Violencia en el lugar de trabajo-Cómo responder - Oficina Federal de Investigación (enlace en inglés)

Riesgos Tecnológicos

  • Portal de evaluación de riesgos, orientaciones y directrices - Agencia de Protección del Medio Ambiental de Estados Unidos (enlace en inglés)
  • Centro de Recursos de Seguridad Informática, Publicaciones especiales, Instituto Nacional de Estándares y Tecnología, División de Seguridad Informática (enlace en inglés)
  • Conjunto de conocimientos esenciales sobre seguridad informática, Equipo de preparación para emergencias informáticas de Estados Unidos (enlace en inglés)

Comentarios

Publicar un comentario

Entradas populares de este blog

hoja de presentación

Imagen
                                                                                        UNIVERSIDAD DE PANAMÁ CENTRO REGIONAL UNIVERSITARIO DE SAN MIGUELITO FACULTAD INFORMÁTICA ELECTRÓNICA Y LA COMUNICACIÓN    LICENCIATURA EN INFORMÁTICA EDUCATIVA       ASIGNATURA EVALUACIÓN Y AUDITORIA EN SISTEMA Crear blog - Proyecto semestral         FACILITADORA PROFESORA; NORIS LAY     INTEGRANTE ZUNILDA MURILLO C. 8-702-23     VIERNES, 20 DE JUNIO DE 2025  
Leer más

Casos

Imagen
  Caso 1: Auditoría Financiera versus la Auditoría de Sistemas (Giscard Bernal) Análisis: Una empresa detecta inconsistencias en sus estados financieros. El departamento de TI sospecha que el sistema ERP tiene errores en los cálculos automáticos. 1.      ¿Qué tipo de auditoría priorizarías: financiera o de sistemas? ¿Por qué? R: Si el equipo de TI tiene sospechas de que el error proviene del sistema ERP, se debe priorizar la auditoria de sistemas, porque si el problema viene del sistema que hace los cálculos, de nada me sirve revisar los números a mano si la fuente de esos números está mal, primero hay que ir a la raíz del problema. 2.      ¿Cómo se relacionan ambas auditorías en este caso? R: Pues en este caso ambas auditorias están súper relacionadas. La auditoría de sistemas sería como el "diagnóstico" para ver si el ERP está funcionando bien, si encontramos errores ahí, entonces esos errores son los que están causando las in...
Leer más