gestion de riesgos
El análisis de riesgo o el proceso de auditoría buscan identificar y evaluar el riesgo y recomendar medidas de mitigación para reducir el riesgo a nivelesaceptables para la organización.
A través de un análisis de riesgo o de auditoría, las organizaciones pueden obtener los siguientes beneficios:
• Mejoras significativas en la seguridad de sistemasde información, almacenan, procesan y transmiten la información de la organización;
• Mejoras significativas en la aplicación y los procesos de gestión;
• Mayor y mejor control sobre los activos dela empresa;
• Permite una mejor gestión de riesgo organizacional;
• Permite la administración de una organización de hacer mejores decisiones de inversión en seguridad de la información.
Lospasos para realizar un análisis de riesgos son las siguientes:
1. definición del alcance y el contexto organizacional;
2. identificación;
3. Cálculo de las estimaciones de riesgo;
4. riesgos;
5.Riesgo de controles comunicación y mitigación;
6. aplicación de los controles;
7. aceptación del riesgo.
Definición de sistema de gestión de seguridad de la información (SGSI del sistema de gestiónde información seguridad)
¿Qué es un SGSI?
• Es un conjunto de políticas relacionadas con la seguridad de la información, que se basa en el modelo de mejora continua de la metodología PDCA...
Regístrate para leer el documento completo.