RESUMEN METODOLOGÍAS DE GESTIÓN DE RIESGOS
La mayoría de las organizaciones reconocen la función fundamental que la tecnología de la información desempeña en sus objetivos de negocio; confrecuencia las organizaciones no pueden reaccionar ante las nuevas amenazas de seguridad antes de que afecten su negocio. La administración de la seguridad de sus infraestructuras, y el valor de negocio queofrecen, se ha convertido en una preocupación primordial para los departamentos de TI, y es por esto que se ha implementado la Gestión de riesgos, que realizada de una manera eficiente puedegarantizar efectos económicos muy importantes para cualquier organización, convirtiéndose en una herramienta par la toma de decisiones.
Para esto se han diseñado algunas metodologías que conducen de unaforma útil al análisis de riesgos, ofreciendo a las organizaciones una guía de procedimientos para la implementación y desarrollo de dicho análisis y la minimización de los riesgos.
Existe una granvariedad de metodologías, muchas de ellas con reconocimiento internacional, pero todas son distintas. Cada una tiene sus particularidades, sus puntos fuertes.
Las principales metodologías son :MAGERIT, metodología española de análisis y gestión de riesgos para los sistemas de información, promovida por el MAP y diferente a la UNE 71504. Es la metodología de análisis y gestión de riesgos elaboradapor el Consejo Superior de Administración Electrónica, como respuesta a la percepción de que la Administración, y, en general, toda la sociedad, dependen de forma creciente de las tecnologías de lainformación para el cumplimiento de su misión.
La razón de ser de MAGERIT está directamente relacionada con la generalización del uso de las tecnologías de la información, que supone unos beneficiosevidentes para los ciudadanos; pero también da lugar a ciertos riesgos que deben minimizarse con medidas de seguridad que generen confianza. MAGERIT interesa a todos aquellos que trabajan con...
Regístrate para leer el documento completo.