seguridd infrmatica
En la medida que la empresa tenga clara esta identificación de riesgos podrá establecer las medidas preventivas y correctivas viablesque garanticen mayores niveles de seguridad.
Ahora, para que la empresa pueda tomar decisiones sobre cómo actuar ante los diferentes riesgos es necesario hacer una valoración para determinar cuálesson los más críticos para la empresa. Esta valoración suele hacerse en términos de la posibilidad de ocurrencia del riesgo y del impacto que tenga la materialización del riesgo. La valoración delimpacto puede medirse en función de varios factores: la pérdida económica si es posible cuantificar la cantidad de dinero que se pierde, la reputación de la empresa dependiendo si el riesgo pueda afectar laimagen de la empresa en el mercado o de acuerdo al nivel de afectación por la pérdida o daño.
En este punto se deberían tener identificados y valorados los principales riesgos que pueden afectar losactivos de información de la empresa. Pero, ¿es suficiente con saber que puede pasar?. La respuesta es no. Una vez identificadas las amenazas, lo más importante del análisis de riesgos es laidentificación de controles ya sea para mitigar la posibilidad de ocurrencia de la amenaza o para mitigar su impacto. Las medidas de control que puede asumir una empresa van a estar relacionadas con el tipode amenaza y el nivel de exposición que represente.
Una empresa puede afrontar un riesgo de cuatro formas diferentes: aceptarlo, transferirlo, mitigarlo o evitarlo. Si un riesgo no es losuficientemente crítico para la empresa la medida de control puede ser Aceptarlo, es decir, ser consciente de que el riesgo existe y hacer un monitoreo sobre él. Si el riesgo representa una amenaza importante...
Regístrate para leer el documento completo.