La importancia de la gestión de riesgos de seguridad de la información
Enviado por Raymundo Quintanar • 16 de Mayo de 2023 • Ensayos • 859 Palabras (4 Páginas) • 26 Visitas
LA IMPORTANCIA DE LA GESTIÓN DE RIESGOS DE SEGURIDAD DE LA INFORMACIÓN EN LA GESTIÓN INTEGRAL DE RIESGOS DE LAS ORGANIZACIONES
Nombre del Alumno: José Antonio Díaz Rizo
Materia: Análisis De Riesgos Informáticos (MEXMASI)
Profesor: Federico Eduardo Vidal Martínez
Universidad Internacional De La Rioja (UNIR)
Con la era de la digitalización de la información a nivel mundial la información que se maneja dentro del entorno administrativo empresarial como privado y público, nos exige mayor compromiso de seguridad y que no solo atañe al personal designado en las áreas de sistemas encargadas de su cuidado y resguardo, todo el personal involucrado en su manejo y/o consulta, también es responsable de su seguridad, en estos tiempos cada vez son mayores los riesgos de posibles ataques en la red, debemos ser capaces de garantizar la seguridad, confidencialidad, integridad y disponibilidad de la información dentro del entorno administrativo, es imprescindible desarrollar, implementar la gestión de riesgos de la seguridad de la información, debemos entender que uno de los activos fijos más importantes dentro de una empresa es la información y que en todo momento esta en riesgo de ataques cibernéticos dentro y fuera de la empresa, es por ello que es importante analizar y determinar los riesgos a los que esta susceptible, implementando herramientas de seguridad, perfilando y capacitando al personal con acceso a la información.
Toda acción que vulnere o afecte la información dentro una organización se considera una amenaza latente y que esto pueda afectar el normal funcionamiento de un sistema encargado de su almacenamiento o resguardo, es por eso que el enfoque principal debe ser la seguridad de la información dentro de las empresas o instituciones de gobierno.
Una de las acciones esperadas son: identificar las actividades relevantes de la información, su sustentabilidad, la continuidad de las operaciones, identificar, clasificar, categorizar y ponderar el activo de información de la empresa, declarar las razones por las cuales el grupo de información seleccionada es crítica para la organización, otra de las acciones es identificar la susceptibilidad de nuestras instalaciones desde lo más básico hasta los más sofisticado como puede ser la alimentación eléctrica, la ubicación de los servidores y su acondicionamiento, el equipo de cómputo debe estar actualizado, las licencias de software, instalación de antivirus en ellas y tipos de seguridad activados, contraseñas robustas y actualizadas periódicamente, una parte importante es el acceso de esta información a personal calificado para delimitar el acceso a ella y al internet, esto con el fin de evitar fugade información, es importante no menospreciar estas mínimas recomendaciones y no echar en saco roto lo antes mencionado, ya que una de las principales vulnerabilidades de la información de una empresa es la minimización de los riesgos, en Guardia Nacional concretamente en el área de delitos electrónicos donde un servidor pertenece, las denuncias que más recibimos son por el exceso de confianza y de no poner en acción mecanismos de seguridad en su empresa. (polanco, juan carlos;, 2022), (nacional, 2022).
...