Ensayo: «La importancia de la gestión de riesgos de seguridad de la información en la gestión integral de riesgos de las organizaciones»

Actividad 1. Ensayo: «La importancia de la gestión de riesgos de seguridad de la  información  en  la gestión integral de riesgos de las organizaciones»

Jose Luis Rodriguez Escobar

Análisis de Riesgos Informáticos

Universidad Internacional de la Rioja México

[pic 1]

Playa Del Carmen, Quintana Roo, México.

Fecha de entrega: 17/05/2021

Contenido

Introducción        3

Objetivos        3

Desarrollo        3

Conclusión        4

Referencias        5

INTRODUCCIÓN

En este ensayo encontraras la importancia de la gestión de riesgos para la seguridad de la información para las organizaciones, así como los conceptos básicos, buenas prácticas y aplicación de esta. Usando la normativa UNE-ISO 31000:2018 Gestión de Riesgo. Ya que esta nos servirá como una guía concisa que ayuda a las organizaciones a mejorar la planificación y toma de decisiones.

OBJETIVOS

• Analizar y establecer el contexto de la aplicabilidad e importancia de la gestión de riesgos de seguridad de la información para las organizaciones.
• Entender los argumentos que permiten concientizar y convencer a  la  alta gerencia de las organizaciones sobre la importancia de la gestión de riesgos de seguridad de la información.

DESARROLLO

El papel de la TI en las organizaciones se ha transformado en la actualidad, antes era considerado como opcional o no se le tomaba mucha importancia.

Hoy en día permite a las organizaciones poder diferenciarse para poder obtener una ventaja competitiva de las otras, se toma como parte fundamental las estrategias, esto se obtiene como resultado. El cambio de perspectiva de la gestión de riesgo de TI se obtiene de la evolución que tienen los alcances y objetivos, para poder ser competitivos con otras organizaciones.

Esto nos sirve para poder garantizar el acceso y la conservación de la información, que podemos obtener de los sistemas de información y comunicación (SIC), se debe de tomar en cuenta los procesos, gestión, características y vulnerabilidades, así como formar un plan de trabajo para poder tener controles, de los cuales nos van a ayudar a salvaguardar la información.

Una forma practica de realizar la gestión de riesgos en TI es usando la normativa UNE-ISO 31000:2018 Gestión de Riesgo – Directrices, ya que bajo esta norma podemos obtener las directrices esenciales para el funcionamiento, el cual gestiona el riesgo identificándolo y evaluándolo, usando el marco de la norma.

El cual tiene como objetivo integrar el proceso de gestión de riesgo, ya que la norma define el riesgo de una forma inusual y nueva, su enfoque ve los riesgos en términos orientados a objetivos.

Es de suma importancia insistir a usar normas o estándares para la gestión de riesgo, ya que asiste a las organizaciones para establecer sus estrategias, lograr sus objetivos y tomar decisiones. Todo esto es parte fundamental para la gobernanza y liderazgo ya que con ella vamos a gestionar en todos los niveles que hay en la organización, para contribuir a mejorar los sistemas de gestión.

Para poder crear o llevar a cabo las políticas de seguridad estas deben ser aprobadas por la alta dirección de la organización, presentando los beneficios, el enfoque de prevención, el ahorro financiero, y darles a conocer la situación actual de la organización.

CONCLUSIÓN

Para poder entender la gestión de riesgos, hay que analizar los riesgos o problemas que puede tener una organización, normalmente son errores humanos, cometidos por el personal de TI, esto sucede cuando no están calificados y/o capacitados.

...