En esta fase se pretende determinar el grado de factibilidad hasta donde debemos hacer frente a los riesgos que encontramos en la fase de análisis, este grado de factibilidad depende tanto de los recursos de la organización como del entorno donde está ubicado el riesgo; así que cuando la organización decide implementar medidas para la reducción del riesgo se debe encontrar un equilibrio entre su funcionalidad y su costo, pues implantar medidas significa realizar inversiones que debemos aprovechar, por lo tanto es importante tener en cuenta que las inversiones no deben superar el valor del recurso que estamos protegiendo.
Los procesos operativos para mantener las medidas de protección deben ser suficientes, ajustados y optimizados para que puedan responder de la manera adecuada a la amenaza y/o vulnerabilidad.
Cuando hacemos nuestra clasificación se debe tener en cuenta que siempre existe un riesgo restante que se puede dar por dos situaciones, la primera es que aunque tengamos implementadas medidas para el riesgo siempre cabe la posibilidad de que el ataque ocurrido tenga una magnitud superior a lo esperado, y la segunda es que la organización haya decidido conscientemente aceptar los posibles impactos y sus consecuencias, ya sea por razones económicas o imposibilidad de manejar el entorno.
No hay comentarios:
Publicar un comentario