LA IMPORTANCIA DE LA GESTIÓN DE RIESGOS DE SEGURIDAD DE LA INFORMACIÓN EN LA GESTIÓN INTEGRAL DE RIESGOS DE LAS ORGANIZACIONES

LA IMPORTANCIA DE LA GESTIÓN DE RIESGOS DE SEGURIDAD DE LA INFORMACIÓN EN LA GESTIÓN INTEGRAL DE RIESGOS DE LAS ORGANIZACIONES

AUTOR: OMAR LUNA FLORES

ASIGNATURA: ANÁLISIS DE RIESGOS INFORMÁTICOS

[pic 1]

GUAYAQUIL  16 DE MAYO DE 2021

RESUMEN

Actualmente, las organizaciones han tomado conciencia acerca de la importancia de elaborar un plan adecuado de gestión de riesgos con el cual pueden tener claro sobre las vulnerabilidades y amenazas que pueden sufrir en sus operaciones.

Identificar estos riesgos permite que se puedan tomar medidas las cuales elevan los niveles de seguridad de la información. Hay varias metodologías para la gestión de riesgos y algunas de estas serán revisadas en este ensayo. El uso de estas metodologías va a permitir un buen control y protección de la información de la organización.

Este ensayo nos permitirá comprender sobre los modelos y estándares que existen, las diferencias y similitudes que existen entre estos.

INTRODUCCÍON

Las organizaciones en la actualidad hacen uso de los recursos tecnológicos para la mayoría de los procesos de sus negocios ya sea para el almacenamiento o procesamiento de los datos que luego se convertirán en importante información y la misma que hoy en día se considera uno de los activos mas importantes por lo que es vital que esta se encuentre bien protegida.

Al mismo ritmo en que las mejoras tecnologías avanzan, los riesgos y amenazas se generan de forma frecuente. La gestión de riesgos es la metodología que nos va a permitir lograr identificar, analizar y tener una respuesta frente a los elementos que se consideran un riesgo, con la finalidad de lograr reducir ataques que pongan en riesgo la seguridad de la información.

LA IMPORTANCIA DE LA GESTIÓN DE RIESGOS DE SEGURIDAD DE LA INFORMACIÓN EN LA GESTIÓN INTEGRAL DE RIESGOS DE LAS ORGANIZACIONES

Durante la historia de la humanidad, cada una de sus actividades siempre han estado expuestas a que estas fallen o no salgan como se esperaba. Es decir que los riesgos han estado presentes desde que iniciaron las actividades humanas.

El interés por encontrar un mecanismo que permita minimizar los riesgos en las distintas actividades humanas se ha incrementado ya que al evitar gran parte de los riesgos existentes tendremos un mayor beneficio para nuestra organización.

Las normas y estándares se crearon con la finalidad de que las organizaciones puedan tener un mayor control y ejecutar mejores practicas dentro de la gestión de riesgos, a continuación, detallaremos algunas de ellas:

COBIT

Es un marco de referencia COBIT (Objetivos de Control para Información y Tecnologías Relacionadas) lanzado por ISACA el 10 de abril de 2012, el cual posee un conjunto de herramientas y guías de mejores practicas que permiten realizar el control y la supervisión de tecnologías de la información.

CRAMM

Esta metodología de gestión de riesgos fue creada en 1987 por la Agencia Central de Computadoras y Telecomunicaciones (CCTA). Posee tres etapas:

Establecer objetivos de seguridad.

Analizar los riesgos para el sistema propuesto

Identificación de medidas de seguridad

ISO/IEC 27000 ISO/IEC 27000, 27001, 27002 y 27005

 Forman un conjunto de estándares desarrollados por ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), que brindan un marco de gestión de la Seguridad de la Información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña

...