Ensayo - La importancia de la gestión de riesgos de seguridad
Enviado por apeves • 13 de Junio de 2022 • Monografías • 801 Palabras (4 Páginas) • 39 Visitas
Asignatura | Datos del alumno | Fecha |
Análisis de Riesgos Informáticos | Apellidos: | 17/05/2022 |
Nombre: |
LA IMPORTANCIA DE LA GESTIÓN DE RIESGOS DE SEGURIDAD DE LA INFORMACIÓN EN LA GESTIÓN INTEGRAL DE RIESGOS DE LAS ORGANIZACIONES.
Análisis de Riesgos Informáticos
UNIVERSIDAD INTERNACIONAL DE LA RIOJA - UNIR
RESUMEN
El presente ensayo tratara sobre la importancia de la gestión de riesgos de seguridad de la información en las organizaciones, describimos los riesgos mas comunes y presentes en las empresas en la actualidad. Hacemos hincapié en el uso de estrategias de implementación de ISO. Presentamos información de diversos incidentes o ataques que ocurrieron en el país.
INTRODUCCION
Se define como riesgo, a una combinación de consecuencias que se presentarían después de la ocurrencia de un evento indeseado. Hoy en día, las organizaciones manejan abundante información que está expuesta a riesgos que podrían provocar perdidas de datos. Manejan datos, tanto en los dispositivos físicos como en la nube; la cual los procesos se realizan a través de las redes físicas o virtuales.
¿Cómo podemos evitar que suceda un evento de riesgo que vulnere los datos? Para ello se requiere hacer un diagnóstico o análisis de riesgo el cual permite conocer las debilidades, fortalezas, monitoreos y establecer políticas de seguridad que pongan a salvo la información y los datos importantes de la organización.
Siendo así, la gestión de riesgos de seguridad de la información, consiste en detectar las diferentes formas de riesgo que afectan a las empresas, generando estrategias que impidan que ocurran con anticipación y convertirlo en oportunidades que sean rentables para la empresa; garantizando, que la información, que es uno de los activos mas importantes de una empresa, este a salvo y seguro de cualquier ataque o situación que ponga en riesgo la misma.
DESARROLLO
La información es el activo principal pero también debemos considerar: infraestructura informática, equipos auxiliares, redes de comunicaciones, instalaciones y personas. Para ello se debe tener tres objetivos principales para salvaguardar la información: La confidencialidad (que no todos los usuarios tengan acceso a ellas), Integridad (que los datos estén intactos) y la Disponibilidad (solo usuarios autorizados tengan acceso a la información).
La Gestión de Seguridad de la Información, cuya misión principal es mantener la integridad de los datos, se basa en la implementación de procedimientos que hace posible que detectemos una amenaza que vulnere los activos de una organización, protegiendo y minimizando los riesgos de perdida. Asimismo, la gestión de riesgos, es muy importante para la toma de decisiones, es proteger a los activos de una organización, tantos digitales como escritos.
¿Cómo logramos todo ello? La norma ISO 31000 (Sistema de Gestión de Riesgos), proporciona principios y directrices para la gestión de riesgo de las organizaciones. Esta norma recomienda que las empresas desarrollen mejoras continuas de forma efectiva en cada una de sus actividades. Todo tipo de riesgo, incluyendo el de la seguridad de la información. El Sistema de gestión de la seguridad de la información (SGSI), también conocido como ISO 27000, proporciona mejores prácticas y la gestión de la seguridad de la información de una empresa.
...