EALDE Business School
EALDE Business School

Claves del analista de riesgos tecnológicos en Risk Management

04/07/2018
Alejandro Riveros
5/5 - (1 voto)

ISO 31000 para la Gestión de Riesgos cuenta con ISO 31010 e ISO 31004 como complemento. ISO 31010 reconoce las técnicas aplicables al análisis de riesgos: cualitativas, semi-cuantitativas y cuantitativas. En ella se establecen pautas para la selección de las técnicas. ISO 31004 orienta en la implantación de ISO 31000 y su integración en los procesos de gestión de la organización. En sus anexos informativos se establece cómo aplicar los principios, realizar seguimiento y revisión, integrar la gestión del riesgo en un sistema de gestión.

El analista de riesgos tecnológicos en Risk Management

Las empresas demandan cada vez más analistas de riesgos tecnológicos, sobre todo del ámbito de la consultoría, banca y finanzas. Sin embargo, cada vez se solicitan más expertos desde otros muchos sectores con negocios inmersos en el mundo digital.

Se trata de un trabajo bien remunerado, con un rango salarial que oscila entre 30.000 y 50.000 euros, en función de la experiencia. No es un servicio en el que la empresa vaya a invertir esperando obtener un retorno.

No se gana dinero con la Gestión de Riesgos, sino que se evita perderlo. Es más, las pérdidas que puede suponer un ciberataque o una actuación de mala fe desde dentro de una empresa pueden ser determinantes para la continuidad del negocio.

Una preparación más específica en este campo será la clave para dirigir los pasos a convertirse en experto en la gestión de riesgos tecnológicos y operacionales. Se puede tener en cuenta estos dos tipos de preparación para adquirir y acreditar un conocimiento más profundo de la profesión:

  • La obtención de certificaciones oficiales, como el Certified Information Systems Security Professional (CISSP), el Certified Information Security Manager (CISM), el Certified in Risk adn Information Systems Control (CRISC) o el Certified Information System Auditor (CISA), entre otros.
  • El conocimiento de una metodología de análisis de riesgos estandarizada, como ISO 31000, ISO/IEC 27005, CoBIT, MAGERIT, OCTAVE, entre otras.

Información extraída del webinar impartido por Francisco Javier Moreno para EALDE Business School.

Sobre el autor: Alejandro Riveros

Publicista colombiano con una amplia trayectoria en el mundo del marketing y las relaciones públicas. Experiencia en el sector empresarial y en importantes equipos políticos en Colombia. Máster en Marketing Político de la Universidad de Alcalá de Henares en Madrid, España.
Máster en Gestión de Riesgos
Fórmate con los mejores profesionales del sector

Infórmate aquí

Informe

Global Risk Analysis: Horizonte 2024

Descárgalo gratis

Artículos relacionados

Qué necesitas para la implementar Sistemas de Gestión ISO

Qué necesitas para la implementar Sistemas de Gestión ISO

Abr 15, 2024

Las líneas de gestión adoptadas en una empresa han de actuar al unísono, haciendo que todas las operaciones rutinarias sigan una misma ruta. Para que esto suceda así, nacieron las normas ISO. Un conjunto de elementos coordinados entre sí que establecen las pautas que...

leer más

Síguenos en redes sociales

Sé el primero en comentar

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *