seguritecnia 449

72 SEGURITECNIA Enero 2018 Artículo Técnico metodología unificada/armonizada. c. Mantener metodologías diferentes para cada tipo de riesgo. 3. Seleccionar alternativa tecnológica para gestionar la información gene- rada y por generar: a. Emplear hojas de cálculo (Micro- soft Excel). b. Desarrollar una base de datos es- pecífica para la gestión de la infor- mación de riesgos. c. Emplear herramientas software es- pecíficas para la gestión de riesgos, como GlobalSUITE ® . cas que determinarán las dificulta- des, costes y, sobre todo, los objeti- vos que podremos alcanzar tras la im- plantación. Las decisiones principales serían: 1. Definir objetivo y alcance del sis- tema de gestión de riesgos. 2. Definir la metodología para abordar la gestión de riesgos integral: a. Utilizar una metodología contras- tada, como GR2Sec. b. A partir de metodologías existentes para cada tipo de riesgo, buscar sus puntos en común para diseñar una La integración de la metodología GR2Sec en la plataforma GlobalSUITE ® permite la realización de análisis de riesgos completamente integrales bajo una plataforma que llega a aglutinar la gestión completa de los riesgos, la continuidad de negocio y el cumpli- miento legal, con cuadros de mando comunes y un mismo tipo de interfaz. Pasos a dar Para implementar un análisis de ries- gos integral se debe, cómo mínimo, considerar algunas decisiones críti- Gráfico: esquema de la metodología GR2Sec. METODOLOGÍA DEFINIDA PARA EL ANÁLISIS DE RIESGOS Característica Metodologías diferentes Armonización metodologías GR2Sec Dificultad de su definición Baja Alta Baja Experiencia de metodología (metodología probada) Habitualmente sí No Sí Homogeneidad resultados No Según grado armonización Sí Cumplimiento PIC No Requiere esfuerzo específico, no siempre posible Sí Tabla 1.