Modelo de gestión de riesgos para la seguridad de la información. amenazas a la privacidad y protección de los datos en internet dentro de la administración de justicia en la gestión tecnológica

Abstract

Las entidades deben tener certeza que están sujetas a riesgos que afectan su función operativa y el debido conocimiento de los mismos les garantiza productividad continuada en el tiempo. Un riesgo debe ser entendido como un agente externo o interno, que expone al peligro a la organización. Existen muchas clases de riesgos, sin embargo, sea cual sea la clase de riesgo, si una entidad no afronta en el menor tiempo posible dicho peligro, aumenta en sentido exponencial el deterioro de la imagen de la organización. Así las cosas, en una empresa y en especial su nivel directivo deben gestionar los riesgos y establecer principios y metodologías capaces de afrontarlos y/o mitigarlos, establecer mapas de riesgo y establecer políticas con el fin de administrar el riesgo de forma adecuada. La privacidad en los nuevos sistemas de almacenamiento de información, como las nubes es un avance importante en países como Colombia, pues no sólo es usada por particulares, sino también por grupos corporativos, e incluso, por entidades estatales, como es el caso del Consejo Superior de la Judicatura, facilitando la correcta administración de justicia. Sin embargo, los problemas de seguridad que se exponen en este documento, lo hacen parecer un sistema vulnerable, pero al seguir las recomendaciones también aquí expuestas, aseguramos un manejo seguro de la información almacenada en bases de datos no físicas.

Institutions should have certainty that they are subject to risks that affect their operational role and the right knowledge of them guarantees continued productivity over time. A risk must be understood as an external or internal agent, exposing to danger the organization. There are many types of risks, even so, whichever the risk class is, if an entity not faces that danger in the shortest possible time, increases in an exponentially sense the deterioration of the image of the organization. In that way, a company and especially its management level must manage risk and establish principles and methodologies able to cope and/or mitigate them, establish risk maps and to establish policies in order to manage risk appropriately. The privacy in the new systems of information storage, such as clouds is an important progress in countries like Colombia, because not only is used by individuals, but also by corporate groups, and even by state entities, such as the Consejo Superior de la Judicatura, facilitating the proper administration of justice. However, the security issues set out in this document, they do seem like a vulnerable system, but to follow the instructions presented here, we ensure safe handling of the information stored in nonphysical data bases.