Categoría: Boletines

Fecha de Publicación - 20.SET.23

¿Qué es la Gestión de Riesgos de Seguridad Corporativa?

El Enterprise Security Risk Management (ESRM) o Gestión de Riesgos de Seguridad  Corporativa se refiere a la gestión de riesgos de seguridad empresarial. Se trata de un enfoque integral para identificar, evaluar y mitigar los riesgos de seguridad dentro de una organización.

Dicho proceso ayuda a las organizaciones a tomar decisiones informadas y asignar recursos de manera efectiva para reducir la probabilidad y el impacto de incidentes y violaciones de seguridad.




Las organizaciones pueden adoptar marcos establecidos como la International Organization for Standardization - ISO 31000, el Marco de la Ciberseguridad del National Institute of Standards and Technology (NIST) - CSF 2.0 (borrador) o desarrollar su enfoque ESRM personalizado. 


El ESRM implica una serie de pasos: Identificación, evaluación, mitigación, monitoreo, comunicación e informes de riesgos.


Otra característica es que el ESRM y el modelo de gestión de riesgos militares comparten enfoques similares para gestionar los riesgos y lograr sus objetivos.



Aquí hay algunas similitudes clave:


Similitudes entre el Modelo de Gestión de Riesgos Militares y ESRM

Items

Modelo de Gestión de Riesgos Militares

ESRM

Estructura jerárquica

Existen rangos y cadenas de mandos.

Existen niveles de gestión y estructuras de presentación de informaciones.

Evaluación de riesgos

Implica evaluar posibles amenazas, vulnerabilidades y el impacto de diversas acciones.

Implican procesos rigurosos de evaluación de riesgos.

Asignación de recursos

Los recursos se asignan en función de los requisitos de la misión para preservar la eficiencia del combate y lograr el estado final.

Los recursos financieros y las medidas de seguridad se asignan en función de los riesgos de seguridad identificados y el apetito de riesgo de la organización.

Respuestas a incidentes

La activación del plan de respuesta ocurre cuando una amenaza es inminente u ocurren ataques.

Los planes de respuesta a incidentes describen las acciones a tomar en caso de violaciones de seguridad u otros incidentes.

Capacitación y preparación

Los militares se someten a un entrenamiento riguroso para estar preparado para diversos escenarios.

Los empleados están capacitados para reconocer los riesgos de seguridad y seguir las mejores prácticas para minimizar las amenazas potenciales



Al integrar los elementos del modelo militar en el ESRM corporativo, las organizaciones pueden mejorar su preparación en materia de seguridad y las capacidades de respuesta a incidentes. Además, pueden crear una cultura de conciencia y preparación en materia de seguridad en toda la organización.


Fuente: DR Journal
También te puede interesar Seguro patrimonial: protege tus inversiones



Comentarios