¿Por qué tenemos que hacer un análisis de riesgos? ¿Cuándo hay que hacerlo?

Par dar respuesta a estas preguntas tenemos que tener en cuenta dos enfoques:

1. La ciberseguridad

La seguridad de la información es un elemento transversal en la organización, es decir, algo que afecta a todos los procesos de una empresa; además, es un procedimiento que forma parte de las medidas de seguridad, entre ellas las preventivas.

2. La Gestión de proyectos

Aunque existen muchas metodologías y normativas, a día de hoy para definir la gestión de proyectos o servicios todas tienen en común un conjunto de actividades, que podríamos resumirlas en las siguientes: planificación, análisis, ejecución, evaluación, mantenimiento y cierre, Por cierto, tienen una gran similitud con el famoso Ciclo de Mejora Continua: Plan (planificar), Do (hacer), Check (verificar) y Act (Actuar o mejorar).

Aunque podríamos hablar durante horas de todas estas fases, nosotros nos centraremos en la fase de planificación y análisis.

Todo proyecto, servicio, aplicación o proceso tiene una fase de inicio, donde vamos a dar respuesta en líneas generales a las preguntas: ¿Qué queremos? ¿Por qué lo queremos? ¿Quién lo va a llevar a cabo? ¿Es viable?

Para poder saber si un proyecto es viable, debemos tener en consideración muchos aspectos, pero los que nos competen a nosotros son: ¿A cuántas amenazas estará expuesto?, ¿qué probabilidad hay de que estas amenazas se materialicen?, es decir, ¿a qué riesgos nos enfrentamos para llevar a cabo el proyecto? La única manera de dar respuesta a estas preguntas es llevando a cabo el proceso de gestión de riesgos.

Una vez que sabemos los riesgos a los que estamos expuestos y hemos decidido llevar a cabo el proyecto, tendremos que analizar cómo vamos a implementar las soluciones para tratarlos y las implicaciones que tendrá, es decir, tendremos que estudiar cómo afectarán las medidas de seguridad a los requisitos del proyecto. Para ello, debemos participar activamente en la definición de requisitos funcionales y no funcionales.

Los requisitos funcionales son la parte del proyecto donde definimos cómo vamos a implementar lo que queremos que haga el proyecto.

Los requisitos no funcionales son la parte del proyecto en la que definimos cómo vamos a implementar lo tiene que hacer el proyecto.

Por lo tanto para dar respuesta a las dos preguntas iniciales:

¿Por qué tenemos que hacer un análisis de riesgos? Porque forma parte fundamental en la gestión de proyectos y es un factor determinante en un estudio de viabilidad.

¿Cuándo hay que hacer un análisis de riesgos? Desde el principio, es decir, desde que tenemos la idea de construir un nuevo servicio, ya que nos aporta la información necesaria para implementar un proyecto o servicio adecuadamente.

En la EIP International Business School encontrarás la formación que buscas, actualizada y de calidad. Solicítanos ahora información para conocer más sobre nuestro Máster en Ciberseguridad.

Suscríbete a nuestra newsletter para estar al día de todas las novedades

Nombre y apellidos *

Correo electrónico *

Política de Privacidad *

*Doy mi consentimiento expreso y acepto la Política de privacidad.

EIP International Business School te informa que los datos del presente formulario serán tratados por Mainjobs Internacional Educativa y Tecnológica, S.A.U. como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales es gestionar tu suscripción a la newsletter así como para el envío de información comercial de los servicios del responsable del tratamiento. La legitimación es el consentimiento explícito del/a interesado/a. No se cederán datos a terceros, salvo obligación legal. Podrás ejercer tus derechos de acceso, rectificación, limitación y supresión de los datos en cumplimiento@grupomainjobs.com, así como el derecho a presentar una reclamación ante la autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de datos en la Política de Privacidad que encontrarás en nuestra página web.