Instituto Nacional de Ciberseguridad de España – INCIBE
Sinopse: La gestión de riesgos está presente, con mayor o menor protagonismo, en distintos ámbitos de la sociedad y la empresa. Son algunos ejemplos la gestión de riesgos:
– laborales;
– alimentarios;
– bancarios, financieros;
– corporativos, de proyectos;
– medioambientales;
– de seguridad de la información.
Un hecho común a todos ellos, es que los responsables son conscientes de la existencia de amenazas que suponen un peligro para la consecución de sus objetivos. Dedican esfuerzos y recursos a mantener estos riesgos por debajo de un límite previamente consensuado en sus organizaciones.
Para maximizar los beneficios de dicha gestión y contar con garantías de éxito, los esfuerzos han de ser empleados de forma metódica, estructurada y, sobre todo, siguiendo un proceso de evaluación y mejora continua. Las organizaciones se encuentran en un entorno en cambio constante. Los logros obtenidos ante las amenazas de hoy no suponen ninguna garantía de éxito para las amenazas de mañana. En esta guía se introducen los conceptos y procesos comunes a toda actividad de gestión de riesgos. La guía mostrará la aplicación de estos conceptos y procesos a la seguridad de la información.
