- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Modelo de gestión de riesgos para la seguridad de la información. amenazas a la privacidad y protección de los datos en internet dentro de la administración de justicia en la gestión tecnológica
Abstract
Las entidades deben tener certeza que
están sujetas a riesgos que afectan su función operativa y el
debido conocimiento de los mismos les garantiza productividad
continuada en el tiempo.
Un riesgo debe ser entendido como un agente externo o
interno, que expone al peligro a la organización. Existen
muchas clases de riesgos, sin embargo, sea cual sea la clase de
riesgo, si una entidad no afronta en el menor tiempo posible
dicho peligro, aumenta en sentido exponencial el deterioro de
la imagen de la organización. Así las cosas, en una empresa y
en especial su nivel directivo deben gestionar los riesgos y
establecer principios y metodologías capaces de afrontarlos y/o
mitigarlos, establecer mapas de riesgo y establecer políticas
con el fin de administrar el riesgo de forma adecuada. La
privacidad en los nuevos sistemas de almacenamiento de
información, como las nubes es un avance importante en países
como Colombia, pues no sólo es usada por particulares, sino
también por grupos corporativos, e incluso, por entidades
estatales, como es el caso del Consejo Superior de la
Judicatura, facilitando la correcta administración de justicia.
Sin embargo, los problemas de seguridad que se exponen en
este documento, lo hacen parecer un sistema vulnerable, pero
al seguir las recomendaciones también aquí expuestas,
aseguramos un manejo seguro de la información almacenada
en bases de datos no físicas. Institutions should have certainty that they
are subject to risks that affect their operational role and the
right knowledge of them guarantees continued productivity over
time.
A risk must be understood as an external or internal agent,
exposing to danger the organization. There are many types of
risks, even so, whichever the risk class is, if an entity not faces
that danger in the shortest possible time, increases in an
exponentially sense the deterioration of the image of the
organization. In that way, a company and especially its
management level must manage risk and establish principles
and methodologies able to cope and/or mitigate them, establish
risk maps and to establish policies in order to manage risk
appropriately. The privacy in the new systems of information
storage, such as clouds is an important progress in countries
like Colombia, because not only is used by individuals, but also
by corporate groups, and even by state entities, such as the
Consejo Superior de la Judicatura, facilitating the proper
administration of justice. However, the security issues set out in
this document, they do seem like a vulnerable system, but to
follow the instructions presented here, we ensure safe handling
of the information stored in nonphysical data bases.