¿Qué es "Riesgo"? ¿Qué es "Gestión de riesgos"?

Riesgo

El riesgo es la posibilidad de que una amenaza se produzca, dando lugar a un ataque. Esto no es otra cosa que la probabilidad de que ocurra el ataque dada la explotacion de una amenaza.

Gestion de Riesgos

La Gestión de Riesgo es un método para determinar, analizar, valorar y clasificar el riesgo, para posteriormente implementar mecanismos que permitan controlarlo.

En su forma general contiene cuatro fases:

Análisis: Determina los componentes de un sistema que requiere protección, sus vulnerabilidades que lo debilitan y las amenazas que lo ponen en peligro, con el resultado de revelar su grado de riesgo. Clasificación: Determina si los riesgos encontrados y los riesgos restantes son aceptables. Reducción: Define e implementa las medidas de protección. Además sensibiliza y capacita los usuarios conforme a las medidas. Control: Analiza el funcionamiento, la efectividad y el cumplimiento de las medidas, para determinar y ajustar las medidas deficientes y sanciona el incumplimiento.

https://protejete.wordpress.com/gdr_principal/gestion_riesgo_si/

Si nos efocamos a riesgo tecnológico, una metodología muy utilizada es la de Magerit, la cual fue elaborada por el Consejo Superior de Administración Electrónica de España como respuesta a la percepción de que la administración, y, en general, toda la sociedad, dependen de forma creciente de las tecnologías de la información para el cumplimiento de su misión. La razón de ser de dicha metodología está directamente relacionada con la generalización del uso de las tecnologías de la información, que supone unos beneficios evidentes para las personas; pero también da lugar a ciertos riesgos que deben minimizarse con medidas de seguridad que generen confianza.

Saludos.