ITMPI FLAT 004
Main Menu
Home / Uncategorized / Seis mitos de la evaluación de riesgos

Seis mitos de la evaluación de riesgos

¿En cuántos de estos mitos de la evaluación de riesgos cree usted?  El post del blog de David Lacey sugiere que probablemente hay un buen número de profesionales de la seguridad del mundo que siguen aplicando la evaluación de riesgo de una manera no intuitiva. Para ayudar a despejar el aire y dar en cierto modo un servicio público, Lacey enumera seis mitos con los que se topa a menudo y que puede desenmascarar:

  • La evaluación de riesgos es objetiva y repetible
  • Los controles de seguridad se deben determinar mediante una evaluación de riesgos
  • Las evaluaciones de riesgos se deben concentrar en activos
  • La evaluación de riesgo previene que usted gaste demasiado dinero en seguridad
  • La evaluación de riesgo alienta a las empresas a implementar seguridad
  • Deberíamos aspirar a construir una “cultura de riesgo” a través de nuestras empresas

El primero de estos mitos -“la evaluación de riesgos es objetiva y repetible”- sencillamente no es así, según el post: las evaluaciones son hechas (en general) por personas que están usando datos incompletos. Estas personas tienen conocimientos y opiniones diversas. Si parece que todas las evaluaciones retornan con los mismos resultados, Lacey sugiere investigar más. Otro mito es que “la evaluación de riesgo le impide gastar demasiado dinero en seguridad”.  Esto tampoco es correcto; no en la práctica. Aparte de una o dos áreas en el campo militar donde se gastaron cantidades de dinero ridículas en soluciones de alto costo innecesarias (siempre después de haber hecho una evaluación de riesgo), nunca me he topado con un sistema de información que tenga demasiada seguridad. De hecho, la única área donde he visto un gasto excesivo en seguridad en la misma evaluación de riesgos. Los buenos profesionales de seguridad tienen un instinto natural para saber dónde gastar el dinero. Los no profesionales carecen del conocimiento para conducir una evaluación de riesgo efectiva. El último mito que aborda Lacey es que las organizaciones deberían aspirar a construir una “cultura de riesgo”. Cataloga esta medida como peligrosa, porque pone a toda a la organización en ascuas y, potencialmente, la inmoviliza cuando se trata de adoptar una acción riesgosa pero que tendrá gratificaciones. Asumir riesgos dentro de límites seguros es una manera saludable y productiva de hacer avanzar una organización, pero poner demasiada atención en el riesgo al final puede condenar a una compañía.  

About Matthew Kabik

Matthew Kabik is the former Editor of Computer Aid's Accelerating IT Success. He worked at Computer Aid, Inc. from 2008 to 2014 in the Harrisburg offices, where he was a copywriter, swordsman, social media consultant, and trainer before moving into editorial.

Check Also

The Seven Activities of Project Closeout

People go crazy when a TV show like Firefly or Agent Carter gets canceled, because …

Leave a Reply

Your email address will not be published. Required fields are marked *