LA IMPORTANCIA DE LA GESTIÓN DE RIESGOS DE SEGURIDAD DE LA INFORMACIÓN EN LA GESTIÓN INTEGRAL DE RIESGOS DE LAS ORGANIZACIONES
Enviado por olunaf • 7 de Junio de 2021 • Tareas • 709 Palabras (3 Páginas) • 85 Visitas
Asignatura | Datos del alumno | Fecha |
Análisis de Riesgos Informáticos | Apellidos: Luna Flores | 16/05/2021 |
Nombre: Omar |
LA IMPORTANCIA DE LA GESTIÓN DE RIESGOS DE SEGURIDAD DE LA INFORMACIÓN EN LA GESTIÓN INTEGRAL DE RIESGOS DE LAS ORGANIZACIONES
AUTOR: OMAR LUNA FLORES
ASIGNATURA: ANÁLISIS DE RIESGOS INFORMÁTICOS
[pic 1]
GUAYAQUIL 16 DE MAYO DE 2021
RESUMEN
Actualmente, las organizaciones han tomado conciencia acerca de la importancia de elaborar un plan adecuado de gestión de riesgos con el cual pueden tener claro sobre las vulnerabilidades y amenazas que pueden sufrir en sus operaciones.
Identificar estos riesgos permite que se puedan tomar medidas las cuales elevan los niveles de seguridad de la información. Hay varias metodologías para la gestión de riesgos y algunas de estas serán revisadas en este ensayo. El uso de estas metodologías va a permitir un buen control y protección de la información de la organización.
Este ensayo nos permitirá comprender sobre los modelos y estándares que existen, las diferencias y similitudes que existen entre estos.
INTRODUCCÍON
Las organizaciones en la actualidad hacen uso de los recursos tecnológicos para la mayoría de los procesos de sus negocios ya sea para el almacenamiento o procesamiento de los datos que luego se convertirán en importante información y la misma que hoy en día se considera uno de los activos mas importantes por lo que es vital que esta se encuentre bien protegida.
Al mismo ritmo en que las mejoras tecnologías avanzan, los riesgos y amenazas se generan de forma frecuente. La gestión de riesgos es la metodología que nos va a permitir lograr identificar, analizar y tener una respuesta frente a los elementos que se consideran un riesgo, con la finalidad de lograr reducir ataques que pongan en riesgo la seguridad de la información.
LA IMPORTANCIA DE LA GESTIÓN DE RIESGOS DE SEGURIDAD DE LA INFORMACIÓN EN LA GESTIÓN INTEGRAL DE RIESGOS DE LAS ORGANIZACIONES
Durante la historia de la humanidad, cada una de sus actividades siempre han estado expuestas a que estas fallen o no salgan como se esperaba. Es decir que los riesgos han estado presentes desde que iniciaron las actividades humanas.
El interés por encontrar un mecanismo que permita minimizar los riesgos en las distintas actividades humanas se ha incrementado ya que al evitar gran parte de los riesgos existentes tendremos un mayor beneficio para nuestra organización.
Las normas y estándares se crearon con la finalidad de que las organizaciones puedan tener un mayor control y ejecutar mejores practicas dentro de la gestión de riesgos, a continuación, detallaremos algunas de ellas:
COBIT
Es un marco de referencia COBIT (Objetivos de Control para Información y Tecnologías Relacionadas) lanzado por ISACA el 10 de abril de 2012, el cual posee un conjunto de herramientas y guías de mejores practicas que permiten realizar el control y la supervisión de tecnologías de la información.
...