seguritecnia 449

Artículo Técnico

Gráfico: esquema de la metodología GR2Sec.

La integración de la metodología GR2Sec en la plataforma GlobalSUITE ® permite la realización de análisis de riesgos completamente integrales bajo una plataforma que llega a aglutinar la gestión completa de los riesgos, la continuidad de negocio y el cumpli- miento legal, con cuadros de mando comunes y un mismo tipo de interfaz. Pasos a dar Para implementar un análisis de ries- gos integral se debe, cómo mínimo, considerar algunas decisiones críti-

cas que determinarán las dificulta- des, costes y, sobre todo, los objeti- vos que podremos alcanzar tras la im- plantación. Las decisiones principales serían: 1. Definir objetivo y alcance del sis- tema de gestión de riesgos. 2. Definir la metodología para abordar la gestión de riesgos integral: a. Utilizar una metodología contras- tada, como GR2Sec. b. A partir de metodologías existentes para cada tipo de riesgo, buscar sus puntos en común para diseñar una

metodología unificada/armonizada. c. Mantener metodologías diferentes para cada tipo de riesgo. 3. Seleccionar alternativa tecnológica para gestionar la información gene- rada y por generar: a. Emplear hojas de cálculo (Micro- soft Excel). b. Desarrollar una base de datos es- pecífica para la gestión de la infor- mación de riesgos. c. Emplear herramientas software es- pecíficas para la gestión de riesgos, como GlobalSUITE ® .

METODOLOGÍA DEFINIDA PARA EL ANÁLISIS DE RIESGOS

Metodologías diferentes

Característica

Armonización metodologías

GR2Sec

Dificultad de su definición

Baja

Alta

Baja

Experiencia de metodología (metodología probada)

Habitualmente sí

No

Sí

Homogeneidad resultados

No

Según grado armonización

Sí

Requiere esfuerzo específico, no siempre posible

Cumplimiento PIC

No

Sí

Tabla 1.

SEGURITECNIA

72

Enero 2018