Portada » El Blog de Riesgo » Archivos por mayo 2015

Mes: mayo 2015

GESTIÓN DE RIESGOS Y SEGURIDAD INFORMÁTICA

¿Cómo  considera la ISO 31000 las auditorias de Seguridad Informática?

Articulo en colaboración con Sergio Ruano (http://www.gerenciaderiesgos.es)

RIESGO_INFORMATICAEl hecho de que cada disciplina haya estandarizado o elaborado criterios para la gestión de los riesgos asociados a las mismas, hace que cuando queremos aplicar un pensamiento basado en riesgo de forma homogénea en toda la organización, tengamos problemas de definición. Así, la norma ISO 31000, si bien es un paraguas para abordar la gestión del riesgo de forma homogénea en nuestra organización, nos obliga a replantear determinados procesos.

Hoy trataremos el caso concreto de la seguridad informática o de sistemas de información.

Las auditorías de seguridad informática o auditorías de seguridad de sistemas de información (SI) se definen como el estudio que comprende el análisis y gestión de sistemas llevado a cabo por profesionales para identificar, enumerar y posteriormente describir las diversas vulnerabilidades que pudieran presentarse en una revisión exhaustiva de las estaciones de trabajo, redes de comunicaciones o servidores.

Y desde un punto de vista estrictamente “informático y de sistemas” tiene su sentido y es normalmente bien entendido por los profesionales de estos campos, especialmente los que trabajan con las normas de la serie ISO 27000.

Read more

HOY RECOMIENDO… PROCESO AL AZAR

Proceso al azar

(Edición de Jorge Wagensberg. Metatemas 12. Segunda edición 1996).

PROCESO_AZAREn noviembre de 1985 en el teatro museo Dalí de Figueres, se realizaron 6 ponencias magistrales sobre el papel del azar en la ciencia. Científicos, filósofos y artistas se dieron cita para analizar un posible cambio de paradigma que ya llevaba mucho tiempo debatiéndose y que aún hoy sigue siendo un tema candente.

¿Es el azar un producto de nuestra ignorancia o un derecho intrínseco de la naturaleza?

Cada una de las ponencias trascritas en este libro da una perspectiva diferente sobre los efectos y el estudio del azar, y los coloquios igualmente trascritos de cada una de esas ponencias, provoca una sana envidia hacia todos los que estuvieron presentes.

 

Magnífica obra.

 

RIESGO AMBIENTAL Y RIESGO EMPRESARIAL DE COMPONENTE AMBIENTAL

Riesgo Ambiental y Riesgo Empresarial de componente ambiental. ¿Es lo mismo?

riesgoambiental_riesgoempresarialEn el marco de la Ley española de Responsabilidad Ambiental y de su desarrollo y modificaciones, un análisis de riesgos medioambientales tiene como objetivo identificar los posibles escenarios accidentales, y establecer el valor del daño medioambiental que puedan producir.

Así, el riesgo se ajusta al grupo de definiciones que valoran a éste como la probabilidad de ocurrencia de eventos con consecuencias negativas (en este caso en relación a los recursos naturales objeto de protección) junto con la severidad o significatividad de los daños. Pero ojo, se habla de identificar escenarios accidentales. Y este matiz es importante. Una actividad industrial, por ejemplo, fruto de su normal funcionamiento, puede incidir negativamente sobre entorno sin que necesariamente se deba producir un escenario accidental. Y esta posibilidad de que se generen escenarios con consecuencias negativas para el entorno (aunque no accidentales y bajo un estricto cumplimiento legal), se debería considerar una fuente de riesgo empresarial en general.

Read more

RIESGO Y PREDICCIÓN

Diferencias entre: pronóstico, predicción, analítica predictiva y adivinación

riesgo_prediccionAntes de seguir con el tema de modelos matemáticos en el marco de la gestión del riesgo, me veo obligado a hacer este post por lo interesante que he encontrado el tema para su reflexión.

Recientemente he acabado un buen libro, del que no tardaré en hacer una reseña, del Dr. Eric Siegel, titulado “Analítica Predictiva” (Anaya. 2014), en el que podemos encontrar cantidad de ejemplos sobre la utilidad de esta disciplina.

Pero lo que sin duda me ha atraído más de este libro es una breve mención a la diferencia entre los siguientes conceptos: pronóstico, predicción, analítica predictiva y adivinación.

A veces, pequeños apuntes en un libro de una disciplina determinada, provocan que desarrollemos grandes ideas en otras disciplinas. Quizás por eso encuentro muy interesante leer sobre cualquier tipo de disciplina científica a la par que sobre filosofía o historia.

Read more

Análisis de Riesgos. Riesgos Competitivos

Técnicas, métodos y herramientas en el Análisis de Riesgos.

riesgos_competitivosEn el post de hoy vamos a mencionar un tema muy concreto pero que nos permitirá empezar a vislumbrar que detrás del análisis de riesgos hay multitud de técnicas, métodos y herramientas que han sido diseñadas para dar respuesta a problemas de diferentes disciplinas pero que, con sus adecuados ajustes pueden ser perfectamente válidos para otras.

En mi caso, he trabajado en numerosas ocasiones el concepto y análisis de riesgos ambientales, pero el estudio del riesgo y sus aplicaciones en cualquier ámbito me han ocupado los dos últimos años. En este sentido, algo que me ha sorprendido, entre otras muchas cosas, es la nula referencia a conceptos y técnicas de los análisis de fiabilidad o supervivencia cuando tratamos riesgos ambientales.

Read more

HOY RECOMIENDO… EL FUTURO BORROSO

El futuro borroso o el cielo en un chip (Bark Kosko. Edit. Crítica. 2010)

elfuturoborrosoLa lógica borrosa, pese a su estrambótico nombre, es un concepto muy intuitivo y de un enorme abanico de aplicaciones.

Llamada “la ciencia de los grises”, la lógica borrosa, difusa o Fuzzy logic, nos permite gestionar conceptos como rico, simpático, caro, doloroso, alto o feliz.

En la lógica binaria se es alto o no alto, así una persona que mida 1,7999 puede ser baja y una persona que mida 1,8001 puede ser alta. Depende de la frontera que hayamos prefijado. Read more