En Seguridad de la Información, el análisis de riesgos es el proceso de identificar los riesgos de seguridad, determinar su magnitud y las áreas que necesitan de protección. El análisis de riesgos es parte de la gestión de riesgos.
El análisis de riesgos es una forma comprobada de identificar y evaluar los factores que podrían afectar negativamente el éxito de una organización o proyecto. Te permite examinar los riesgos a los que tú o tu organización se enfrentan, y te ayuda a decidir si debes o no seguir adelante con una decisión.
“No tengas miedo de los riesgos. Entiéndelos, manéjalos y minimízalos a un nivel aceptable.” – Naved Abdali
Un enfoque integral de la gestión de riesgos que involucra a las personas, los procesos y los sistemas de una organización para mejorar la calidad de la toma de decisiones para gestionar los riesgos que pueden obstaculizar la capacidad de una organización para lograr sus objetivos. Palabra de la Semana #43: Educación
La mitigación de riesgos es una estrategia para prepararse y disminuir los efectos de las amenazas que enfrenta una organización. Similar a la reducción de riesgos, la mitigación de riesgos toma medidas para reducir los efectos negativos de las amenazas y los desastres en la continuidad del negocio (BC). Palabra de la Semana #58: Educación
El análisis de causa raíz, o root cause analysis (RCA), es el proceso de descubrir las causas raíces de los problemas para identificar las soluciones adecuadas. RCA asume que es mucho más efectivo prevenir y resolver sistemáticamente los problemas subyacentes en lugar de simplemente tratar los síntomas ad hoc y apagar incendios. Palabra de la Semana #56: Educación
