Análisis de Riesgos Informáticos
Enviado por PROF. JESSICA HERNANDEZ • 7 de Diciembre de 2022 • Ensayos • 1.025 Palabras (5 Páginas) • 22 Visitas
Asignatura | Datos del alumno | Fecha |
Análisis de Riesgos Informáticos | Apellidos: HERNÁNDEZ GÓMEZ | 1-NOV-2021 |
Nombre: MARÍA JESSICA |
TÍTULO
A1.- Ensayo: «La importancia de la gestión de riesgos de seguridad de la información en la gestión integral de riesgos de las organizaciones»
ASIGNATURA
Análisis de Riesgos Informáticos
INSTITUCIÓN
Universidad Internacional de La Rioja en México (UNIR)
Uno de los elementos más importantes para alcanzar el éxito empresarial, y estar dentro de un mercado que cada vez es más competitivo y saturado, es prevenir y buscar de estrategias innovadoras para reducir, mitigar y prevenir vulnerabilidades y desastres.
Para los involucrados en la gestión de riesgos de una empresa, un instrumento valioso es contar con la implementación de un sistema de gestión de riesgos puesto que permite brindar herramientas para que el líder o empresario tenga la capacidad de la toma de decisiones, enfrentar los riesgos, evitar pérdidas e identificar oportunidades.
partir de lo anterior el trabajo plantea la siguiente pregunta ¿Qué es la gestión de riesgos y como aplicar la estrategia a las empresas para lograr el éxito empresarial?
Por otro lado, se debe considerar que la gestión no solo se basa en la identificación y evaluación de riesgos, sino que también se deben realizar con anticipación investigaciones cualitativas y cuantitativas relacionadas con los objetivos de la empresa. La gestión de riesgos incluye la capacidad de la alta dirección para tomar decisiones adecuadas basadas en un análisis eficaz y está vinculada a los propios objetivos estratégicos de la empresa.
También es importante saber que la gestión de riesgos debe realizarse de forma conjunta, y el trabajo en equipo es fundamental, porque esto puede simplificar el proceso y evitar confusión y errores dentro de la empresa. En este caso, la empresa debe establecer un mecanismo que les permita Identificar las incertidumbres, analizar Medidas de control tomadas para reducir la posibilidad de riesgos potenciales y tomar medidas para reducir o controlar los riesgos en estas áreas. Sin embargo, el riesgo no siempre tiene que suponer una amenaza, también puede generar oportunidades que la empresa debe ser capaz de identificar y aprovechar. (López, Sánchez, & Monelos, 2013).
Se define como Riesgo al efecto de incertidumbre sobre los objetivos, falta de información, de conocimiento, certeza o de seguridad, y esa falta de información afecta los objetivos de las organizaciones, como nivel operativo, de proceso o de gerencia (Burgos, 2020). Es por ello la importancia de contar con un buen análisis de la gestión de riesgos como una herramienta que ayuda a prever este tipo de incertidumbres. Las organizaciones que gestionan el riesgo de forma eficaz tienen más probabilidades de protegerse y hacer crecer su negocio con éxito. El desafío para cualquier empresa es integrar las buenas prácticas en sus operaciones diarias y aplicarlas al mayor número de aspectos de las prácticas organizacionales.
Por otro lado, la seguridad de la información es de vital importancia, así como contar con una gestión de riesgos que permita garantizar el cumplimiento de normas, reglas y objetivos, aplicando una metodología y directrices con el fin de facilitar la mejora continua de la empresa, integrando los diferentes departamentos o los diferentes procesos de la misma.
En relación con la normativa, la seguridad centra sus esfuerzos, utilizando una serie de métodos que previenen o mitigan el riesgo en la empresa. ISO 31000 es la norma internacional para la gestión de riesgos. Ya que proporciona principios y guías para ayudar a las empresas en el análisis y evaluación de riesgos, ya que incluye la planificación, operaciones de riesgos y procesos de comunicación.
...