Registro de riesgos
¿Qué es Registro de riesgos?
Registro de riesgosInventario vivo de los riesgos identificados con su descripción, responsable, puntuaciones, tratamiento y estado, usado para seguir la exposición de la organización a lo largo del tiempo.
El registro de riesgos es el documento central que producen las actividades de gestión de riesgos. Cada entrada suele incluir un identificador único, una descripción clara, los activos o procesos afectados, las fuentes de amenaza, las puntuaciones inherente y residual, el responsable del riesgo, el tratamiento acordado, los controles clave y las fechas de revisión. El registro se revisa en intervalos definidos y se actualiza ante nuevas amenazas, cambios de proyecto o incidentes. Apoya el reporte al consejo, la auditoría interna, las consultas del regulador y la priorización de inversiones en seguridad. Un registro bien mantenido evita tanto puntos ciegos como fatiga de riesgo manteniendo las entradas accionables.
● Ejemplos
- 01
Herramienta GRC que sigue 250 riesgos corporativos con revisiones trimestrales.
- 02
Registro de riesgos de proyecto que se eleva al registro corporativo en el comité directivo.
● Preguntas frecuentes
¿Qué es Registro de riesgos?
Inventario vivo de los riesgos identificados con su descripción, responsable, puntuaciones, tratamiento y estado, usado para seguir la exposición de la organización a lo largo del tiempo. Pertenece a la categoría de Cumplimiento y marcos en ciberseguridad.
¿Qué significa Registro de riesgos?
Inventario vivo de los riesgos identificados con su descripción, responsable, puntuaciones, tratamiento y estado, usado para seguir la exposición de la organización a lo largo del tiempo.
¿Cómo funciona Registro de riesgos?
El registro de riesgos es el documento central que producen las actividades de gestión de riesgos. Cada entrada suele incluir un identificador único, una descripción clara, los activos o procesos afectados, las fuentes de amenaza, las puntuaciones inherente y residual, el responsable del riesgo, el tratamiento acordado, los controles clave y las fechas de revisión. El registro se revisa en intervalos definidos y se actualiza ante nuevas amenazas, cambios de proyecto o incidentes. Apoya el reporte al consejo, la auditoría interna, las consultas del regulador y la priorización de inversiones en seguridad. Un registro bien mantenido evita tanto puntos ciegos como fatiga de riesgo manteniendo las entradas accionables.
¿Cómo defenderse de Registro de riesgos?
Las defensas contra Registro de riesgos combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Registro de riesgos?
Nombres alternativos comunes: Bitácora de riesgos, Registro de ciberriesgos.
● Términos relacionados
- compliance№ 936
Gestión de riesgos
Proceso coordinado de identificar, analizar, evaluar, tratar, monitorizar y comunicar los riesgos para mantenerlos dentro de la tolerancia definida por la organización.
- compliance№ 935
Evaluación de riesgos
Actividad estructurada dentro de la gestión de riesgos que identifica amenazas, vulnerabilidades e impactos sobre activos concretos y valora el riesgo resultante para decidir su tratamiento.
- compliance№ 939
Tratamiento del riesgo
Decisión y acciones para modificar un riesgo, normalmente aceptándolo, mitigándolo, transfiriéndolo o evitándolo, según los criterios de la organización.
- compliance№ 923
Riesgo residual
Riesgo que queda tras aplicar los controles y tratamientos previstos, y que la organización debe aceptar, transferir o seguir tratando.
- compliance№ 383
Gestión de riesgos empresariales (ERM)
Enfoque integrado y transversal para identificar, gobernar y tratar riesgos estratégicos, financieros, operativos, de cumplimiento y cibernéticos en línea con los objetivos del negocio.
- compliance№ 557
ISO/IEC 27001
Norma internacional que establece los requisitos de un Sistema de Gestión de Seguridad de la Información (SGSI) y permite la certificación formal de las organizaciones.