Guías técnico-metodológicas de Gestión Documental y Administración de Archivos

Compartir
Facebook Twitter Copiar enlace WhatsApp LinkedIn

4. Evaluación de riesgos

4.1. Definiciones

La evaluación de riesgos es el proceso de comparar el riesgo estimado con un criterio preestablecido para determinar su importancia. El riesgo se expresa en términos que combinen la probabilidad con las consecuencias de un evento no deseado.

4.2. Compromisos

Descripción de la línea de acción de evaluación de riesgos

La evaluación de los riesgos debe ser una medida previa al desarrollo de protocolos de actuación, al permitir un conocimiento de las necesidades reales de la institución. El estudio de esas necesidades permitirá conocer las fortalezas y debilidades en materia de protección y por lo tanto evaluar los riesgos reales.

Contexto normativo

Uruguay, Decreto N° 452/009, de 28 de setiembre, sobre política de Seguridad de la Información.

  • Considerando I Que se debe disponer medidas para garantizar la confianza y seguridad de los sistemas y de la información en poder de los organismos públicos.
  • Considerando II Que con el fin de proteger los activos de información y minimizar el impacto en los servicios causados por vulnerabilidades o incidentes de seguridad, se debe proveer una efectiva gestión de la seguridad.

Compromisos

1. Comparar los diferentes valores de riesgo obtenidos para disponer de un instrumento que permita a la institución determinar los riesgos prioritarios y, por lo tanto, merecedores de mayor atención.

2. Evaluar los riesgos de una institución mediante el estudio de las siguientes variables:

  • a. Análisis de los factores climáticos y geológicos de la región.
  • b. Situación del edificio.
  • c. Actualización de los planos de los espacios del edificio, reflejando las vías de evacuación, la red eléctrica y la canalización del agua.
  • d. Localización de productos tóxicos.
  • e. Realización de un examen del estado del edificio, las instalaciones y los fondos.

3. La materialización de esta información se da en forma de un mapa de riesgos, que es una guía para el seguimiento y establecimiento de rutinas de inspección, al reflejar la probabilidad y gravedad de las amenazas. El mapa de riesgos es de actualización obligada y permite crear prioridades en la actuación.

4. Ante una recuperación de emergencia la institución debe dotarse de una respuesta inicial oportuna, un plan detallado frente a desastres, personal capacitado, una administración comprometida, una comunicación eficaz y decisiones rápidas e informadas.

4.3. Diagramas de flujo

diagrama