riesgo es la probabilidad de que una amenaza se materialice

-

Cuando regresamos de ver la cabalgata de los Reyes con las niñas, Ana Paula mi hija menor de 5 años me preguntó ¿que es arriesgues? Su madre estuvo todo el rato diciendo “no te arriesgues por un caramelo”. El caso es que los niños se emocionan mucho cuando pasan las carrozas y lanzan caramelos a la multitud, todo el mundo se ve tentado a coger los chuches, pero pasa que algunos quedan muy cerca del paso de carrozas, camellos y elefantes, y por supuesto un niño no mide los riesgos correctamente.

cabalgata

Yo le respondí que “arriesgue” es “tomar riesgos”, a lo que siguió la pregunta lógica ¿Qué es un riesgo?. Mi respuesta fue automática, me la tengo aprendida de memoria: un riesgo es la probabilidad de que una amenaza se materialice, y pueda convertirse en un desastre. Me miró con sus lindos ojitos y se dirigió a su madre a repetir la pregunta, estaba claro que necesitaba un mejor lenguaje.

Aprendí dos cosas:

Lenguaje

 

Evaluación de riesgos

Los riesgos existen en toda la organización y en todos los proyectos de la misma. Las mayores vulnerabilidades están en los empleados menos formados y con menor conocimiento de los mismos.

Hay que explicarlos bien, no es suficiente con escribir un documento técnico y enviarlo en un adjunto en un correo electrónico. Hay que hacer una reunión de formación y explicarlo en un lenguaje claro y accesible.		   Igual que los niños, el personal de una empresa en su mayoría no es capaz de evaluar los riesgos, no por naturaleza, esto es necesario aprenderlo, e ir creciendo.

Pero sí es imprescindible hacer una evaluación de riesgos tanto para las Tecnologías, como por parte de la Gobernabilidad y la Gestión de las Tecnologías (itSM). Hay que identificar los riesgos, decidir cuáles se pueden asumir, y en los que no preparar las contramedidas.

Específicamente en Tecnología hay varios métodos para evaluación y prevención de riesgos, por ejemplo:

  • ISO/IEC 27000: conjunto de normas para la Seguridad de la información
  • ISO/IEC 31000: conjunto de normas para la evaluación de Riesgos
  • Método Management of Risk (M_o_R)

Comentarios

  1. Unknown9 de enero de 2012, 19:34

    Marlón; en diferentes entradas en mi blog, he mencionado historias . de mis hijas - que acontecen como la que cuentas de tus niñas.

    Ellos aún no se les ha acordado su visión, sus ganas de experimentación y el buscar sus por qués, y enlazan con repetidas preguntas a la causa raíz de forma sutil y sencilla.

    Qué lástima, que a las personas adultas se nos haya olvidada nuestras facultades socráticas de realizar preguntas sobre todo lo que necesitemos cuestionarnos.

    Excelente entrada.

    Un abrazo

    ResponderEliminar
  2. Anónimo4 de junio de 2014, 1:21

    Si el riesgo es la posibilidad de que se materialice una amenaza, estamos hablando de un nivel, de un número, de una probabilidad... Ten cuidado cuando hablas de riesgo y no lo vayas a confundir con una amenaza... Las amenazas son las que abundan en las organizaciones, unas con un mayor riesgo que otras... En las clases que dicto hago la pregunta: Me compro un automóvil... qué riesgos tengo??? El 100% de los asistentes normalmente enumeran: robo, choque, pérdida.... pero esos no son los riesgos... son las AMENAZAS!!! El riesgo es qué tan probable es que me roben, que me choquen, que se me pierda!!!! OJO.

    ResponderEliminar

Publicar un comentario

Entradas populares de este blog

Notificaciones Dehú ¿real o falsa? -Error de Ciberseguridad

-
Imagen
 Recibí un correo electrónico enviado desde una cuenta que nunca me había escrito: "noreply.dehu@correo.gob.es". Me indica que tengo una comunicación, y me pide que me dirija a la web: " dehu.redsara.es ".  Primero pensé que era un correo falso, es lo que ha de hacerse siempre, principalmente si lo recibes desde un email que jamás te ha escrito. Segundo porque de todo lo que se puede hacer mal, cómo iba a esperar que el gobierno cree una web sin el subnominio ".gob", eso sería alimentar las malas prácticas. Abrí la web para investigarla después de copiarla en texto, revisar la dirección, y la puse en un navegador seguro. Sorpresa, todo parece correcto. Incluso tiene un cartel que dice que se ha financiado con fondos Next Generation, que son los fondos para la recuperación económica, una página así no tiene sentido que se financie con estos fondos. Pues es real. Es un error de ciberseguridad. Yo le aconsejo que no crea jamás que una web que no lleve el &quo
post anteriores >>

El clavo que sobresale siempre recibe un martillazo

-
Imagen
Encontré esta imagen en el muro de Facebook de una amiga, lo compartí, otro amigo lo compartió de mi muro, pude ver que se había compartido más de 350 veces. Seguramente sólo el hecho de publicar la imagen es suficiente, pero me atrevo a comentarlo también. “es normal” me dijo un colega, después de que habíamos hecho un gran esfuerzo por conseguir algo para una asociación, “solo es posible atacar al que hace algo, los demás son anónimos” –continuó diciendo. Lo malo de la historia es que los clavos que están formados están conformes, y quien hace de martillo lo encuentra normal, digo es su trabajo. La pregunta es: ¿Qué hará el clavo después del golpe? Desde luego lo más sano y menos doloroso es quedarse como están los demás clavos, total si te vuelves a salir recibirás otro golpe. ¿Puedes convencer al martillo?
post anteriores >>

La diferencia entre Suministrador, Proveedor y Partner

-
Imagen
Algunas veces se usan las palabra suministrador, proveedor o partner como si fueran sinónimos, pero son diferentes conceptos aunque las tres se refieren a una organización externa que es parte de la cadena de producción. Antes de hacer referencia a la definición hablemos de qué tipo de recursos y bienes necesita una organización de otra externa. Sin importar si es una empresa privada, una empresa pública, una ONG, o cualquier otro tipo de organización; se necesitan terceros que proporcionen recursos para que la organización pueda construir sus propios servicios. ¿Qué tipos de recursos necesita la organización? Insumos y bienes generales: En la empresa se necesita papel, bolígrafos, grapas, tinta, café, carpetas, y otros insumos que son necesarios e importantes pero que quizá los empleados ni siquiera presten atención a la marca, de dónde vienen o dónde se almacenan. Hay otros posibles insumos y bienes como la electricidad, los teléfonos, Internet, quizá el metro y el autobús; estos
post anteriores >>