• Programas
    • Gestión de Riesgos
    • Dirección de Proyectos
    • Dirección General
    • Compliance
    • Ciberseguridad
  • EALDE
    • EALDE
    • Nuestro equipo
    • Profesorado
    • Opiniones de nuestros alumnos
    • Metodología
    • Preguntas frecuentes
    • ¿Por qué estudiar en EALDE?
  • Matriculación
    • Proceso de admisión
    • Solicita admisión
    • Matriculación
    • Becas y Financiación
  • Actualidad
    • Eventos
    • Blog
  • Contacto
  • Campus
Logo-Ealde-Negativo-200x50px
  • Programas
    • Gestión de Riesgos
    • Dirección de Proyectos
    • Dirección General
    • Compliance
    • Ciberseguridad
  • EALDE
    • EALDE
    • Nuestro equipo
    • Profesorado
    • Opiniones de nuestros alumnos
    • Metodología
    • Preguntas frecuentes
    • ¿Por qué estudiar en EALDE?
  • Matriculación
    • Proceso de admisión
    • Solicita admisión
    • Matriculación
    • Becas y Financiación
  • Actualidad
    • Eventos
    • Blog
  • Contacto
  • Campus

Gestión de Riesgos

Portada » Blog » Metodologías en Gestión de Riesgos

Metodologías en Gestión de Riesgos

  • Escrito por EALDE
  • Categorías Gestión de Riesgos
  • Fecha 19 julio, 2016
  • Comentarios 0 comentarios
risk management etapas
5/5 - (2 votos)

La actividad desempeñada por las empresas en su día a día conlleva irremediablemente asumir riesgos. Su correcta gestión resulta fundamental para el alcance de los objetivos estratégicos planteados por la organización.

Las compañías pueden adoptar diferentes posturas y seguir distintas metodologías en relación al Risk Management. Algunas de las metodologías en gestión de riesgos más destacadas internacionalmente son:

  • ISO 31000. Esta otra norma internacional abarca pautas para las buenas prácticas en la gestión de riesgos. Esta guía de implementación está codificada por la International Organization for Standardization. Su proceso se caracteriza por la identificación, análisis, evaluación, tratamiento, comunicación y seguimiento de cualquier tipo de riesgo que afecte a la empresa.
  • ISO 27005. Norma internacional con recomendaciones y directrices generales para el Risk Management con respecto a la seguridad de la información, siguiendo los requisitos de ISO 27001. No recomienda una metodología de gestión de riesgos concreta, pero puede ser de utilidad para elaborar una propia atendiendo a diversos factores y al Sistema de Gestión de Seguridad de la Información (SGSI).
  • MAGERIT.  Esta metodología está desarrollada por el Consejo Superior de Administración Electrónica en España. Consta de los volúmenes de método, catálogo de elementos para aplicar la metodología y guía de técnicas a usar en las diferentes fases del Risk Management.
  • OCTAVE. Esta metodología reconocida internacionalmente está desarrollada por el Software Engineering Institute. Octave proporciona un conjunto de criterios a partir de los cuales se pueden desarrollar distintas metodologías. Está compuesta de las fases de visión de organización, visión tecnológica y planificación de medidas y reducción de los riesgos.
  • NIST 800-30. Esta metodología desarrollada por el National Institute of Standards and Technology tiene reconocimiento internacional y busca asegurar a los sistemas de información. Sus pasos básicos para la gestión de riesgos son la caracterización del sistema, identificación de amenazas y vulnerabilidades, control de análisis, determinación del riesgo, análisis de impacto, determinación del riesgo, recomendaciones de control y resultado de la implementación o documentación.
  • CRAMM. Tiene reconocimiento internacional y está desarrollada por el Central Computer and Telecommunications Agency (CCTA). Su desarrollo consta de identificación y valoración de activos, valoración de amenazas y vulnerabilidades y selección de contramedidas.

Las empresas han de considerar estas metodologías en gestión de riesgos y escoger e implementar aquellas que se ajusten más a su naturaleza y al sector en el que desempeñan su actividad.

Etiquetas:CRAMM, Gestión de Riesgos, ISO 27005, ISO 31000, MAGERIT, NIST 800-30, OCTAVE, risk management, SGSI, Sistema de Gestión de Seguridad de la Información

  • Compartir:
author avatar
EALDE

Anteriores posts

Las 8 características de Kanban que debes conocer
19 julio, 2016

Próximos posts

El Cuadro de Mando Integral
20 julio, 2016

Posts de interés

Entrevista a Exalumno
Entrevista a Hector Panameño, exalumno de EALDE
11 agosto, 2022
Regulación del mercado asegurador
Por qué es esencial la regulación del mercado asegurador
5 agosto, 2022
Por qué un gestor de continuidad de negocio debe tener en cuenta la resiliencia operacional
Por qué un gestor de continuidad de negocio debe tener en cuenta la resiliencia operacional
13 julio, 2022

Deja un comentario Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Master Gestión Riesgos

Síguenos

Whitepaper Gestión Riesgos

Temáticas

Sello de calidad European Excellence Education

Entradas recientes

  • Entrevista a Hector Panameño, exalumno de EALDE
  • El Forum EALDE analizará las principales tendencias en compliance
  • Por qué la formación en BIM está en auge
  • Por qué es esencial la regulación del mercado asegurador


logo-footer

edificioC/ del Golfo de Salónica, 27
28033 Madrid, España

mail[email protected]
telefono +34 917 710 259

SOBRE NOSOTROS


EALDE
Profesorado
Metodología
Campus Virtual
Testimonios de Alumnos
Preguntas frecuentes

ÁREAS DE CONOCIMIENTO


Dirección General
Banca y Finanzas
Dirección de Proyectos
Gestión de Riesgos
Marketing y Comunicación
Comercio Internacional

¿HABLAMOS?


Entra en nuestro blog
Envíanos tus comentarios
Solicita admisión
Becas

Aviso Legal         Condiciones de Contratación         Trabaja con nosotros

©2022 EALDE Business School. Todos los derechos reservados.