gestion de riesgos
Páginas: 2 (431 palabras)
Publicado: 25 de mayo de 2014
Los procesos de análisis de riesgos son un componente clave en la definición de seguridad de la información y seguridad informática. El principal objetivo de un análisis de riesgo y programa deauditoría es identificar los activos involucrados en la organización, sus metodologías y procesos de estimar el riesgo asociado. De esta manera que usted puede proteger la organización y la infraestructurano sólo. Un análisis de riesgo o de auditoría es un proceso que debe ser mirado desde el punto de vista de la administración de la organización y no sólo en el área de tecnologías de la información,porque su alcance es mucho más amplio.
El análisis de riesgo o el proceso de auditoría buscan identificar y evaluar el riesgo y recomendar medidas de mitigación para reducir el riesgo a nivelesaceptables para la organización.
A través de un análisis de riesgo o de auditoría, las organizaciones pueden obtener los siguientes beneficios:
• Mejoras significativas en la seguridad de sistemasde información, almacenan, procesan y transmiten la información de la organización;
• Mejoras significativas en la aplicación y los procesos de gestión;
• Mayor y mejor control sobre los activos dela empresa;
• Permite una mejor gestión de riesgo organizacional;
• Permite la administración de una organización de hacer mejores decisiones de inversión en seguridad de la información.
Lospasos para realizar un análisis de riesgos son las siguientes:
1. definición del alcance y el contexto organizacional;
2. identificación;
3. Cálculo de las estimaciones de riesgo;
4. riesgos;
5.Riesgo de controles comunicación y mitigación;
6. aplicación de los controles;
7. aceptación del riesgo.
Definición de sistema de gestión de seguridad de la información (SGSI del sistema de gestiónde información seguridad)
¿Qué es un SGSI?
• Es un conjunto de políticas relacionadas con la seguridad de la información, que se basa en el modelo de mejora continua de la metodología PDCA...
El análisis de riesgo o el proceso de auditoría buscan identificar y evaluar el riesgo y recomendar medidas de mitigación para reducir el riesgo a nivelesaceptables para la organización.
A través de un análisis de riesgo o de auditoría, las organizaciones pueden obtener los siguientes beneficios:
• Mejoras significativas en la seguridad de sistemasde información, almacenan, procesan y transmiten la información de la organización;
• Mejoras significativas en la aplicación y los procesos de gestión;
• Mayor y mejor control sobre los activos dela empresa;
• Permite una mejor gestión de riesgo organizacional;
• Permite la administración de una organización de hacer mejores decisiones de inversión en seguridad de la información.
Lospasos para realizar un análisis de riesgos son las siguientes:
1. definición del alcance y el contexto organizacional;
2. identificación;
3. Cálculo de las estimaciones de riesgo;
4. riesgos;
5.Riesgo de controles comunicación y mitigación;
6. aplicación de los controles;
7. aceptación del riesgo.
Definición de sistema de gestión de seguridad de la información (SGSI del sistema de gestiónde información seguridad)
¿Qué es un SGSI?
• Es un conjunto de políticas relacionadas con la seguridad de la información, que se basa en el modelo de mejora continua de la metodología PDCA...
Leer documento completo
Regístrate para leer el documento completo.