Gestión de riesgos de seguridad empresarial: Conceptos y aplicaciones

Opiniones de los lectores

El libro está bien considerado por su enfoque exhaustivo y práctico de la gestión de riesgos, con un contenido atractivo que atrae a los lectores. Destaca tanto por su fácil lectura como por ser un recurso esencial para los profesionales de la seguridad y los estudiantes de gestión de riesgos empresariales.

Abarca una amplia gama de conceptos, desde los niveles básicos hasta los avanzados, es práctico con aplicaciones del mundo real a través de estudios de casos, y está bien organizado y resulta atractivo, por lo que es difícil dejarlo.

La densidad del texto puede resultar abrumadora, lo que hace que se subrayen muchas secciones y se guarden muchas páginas.

(basado en 4 opiniones de lectores)

Título original:

Enterprise Security Risk Management: Concepts and Applications

Contenido del libro:

Como profesional de la seguridad, ¿se ha dado cuenta de que usted y otras personas de su empresa no siempre definen la «seguridad» de la misma manera? Tal vez los intereses de seguridad y los intereses empresariales se hayan desalineado. Brian Allen y Rachelle Loyear ofrecen un nuevo enfoque: Gestión de Riesgos de Seguridad Empresarial (ESRM). Al ver la seguridad a través de una lente de gestión de riesgos, ESRM puede ayudar a que usted y su programa de seguridad tengan éxito.

En su esperado libro, basado en años de experiencia práctica e investigación, Brian Allen y Rachelle Loyear le muestran paso a paso cómo la Gestión de Riesgos de Seguridad Empresarial (ESRM) aplica los principios fundamentales del riesgo para gestionar todos los riesgos de seguridad. Ya se trate de riesgos de información, cibernéticos, de seguridad física, de gestión de activos o de continuidad de negocio, todos están incluidos en el enfoque holístico y global de ESRM, que le hará pasar de una seguridad basada en tareas a otra basada en riesgos. ¿Por qué me resulta familiar el ESRM? Como profesional de la seguridad, es posible que ya practique algunos de los componentes del ESRM. Muchos de los conceptos, como la identificación de riesgos, la transferencia y aceptación de riesgos, la gestión de crisis y la respuesta ante incidentes, le resultarán bien conocidos. ¿En qué sentido es nueva la ESRM? Aunque muchos de los principios resultan familiares, los autores han identificado pocas organizaciones que los apliquen de la forma integral y holística que representa la ESRM, y aún menos que comuniquen estos principios de forma eficaz a los principales responsables de la toma de decisiones. ¿Cómo es de práctica la ESRM? El ESRM le ofrece un enfoque directo, realista y práctico para abordar eficazmente todos los tipos de riesgos de seguridad a los que se enfrenta como profesional de la seguridad. El ESRM se realiza en un ciclo de vida de gestión de riesgos que incluye: Evaluación y priorización de activos. Evaluación y priorización de riesgos. Tratamiento del riesgo (mitigación). Mejora continua.

A lo largo de Enterprise Security Risk Management: Conceptos y aplicaciones, los autores le proporcionan las herramientas y materiales que le ayudarán a avanzar en el campo de la seguridad, independientemente de si es un estudiante, un recién llegado o un profesional experimentado. Se incluyen estudios de casos realistas, preguntas que le ayudarán a evaluar su propio programa de seguridad, preguntas de debate que invitan a la reflexión, cifras y tablas útiles, y referencias para su lectura complementaria.

Al redefinir la forma en que cada uno piensa sobre el papel de la seguridad en la empresa, su organización de seguridad puede centrarse en trabajar en colaboración con los líderes empresariales y otras partes interesadas clave para identificar y mitigar los riesgos de seguridad. A medida que comience a utilizar el ESRM, siguiendo las instrucciones de este libro, experimentará una mayor satisfacción personal y profesional como profesional de la seguridad, y se convertirá en un socio reconocido y de confianza en el esfuerzo crítico de proteger su empresa y todos sus activos.