View Item 

Gestión del riesgo en seguridad informática

Thumbnail
View/Open
Date
2014-09-30
Author
Pinzón Parada, Iraldo
QR Code
xmlui.mirage2.itemSummaryView.ShareSection
Exportar a Mendeley
Metadata
Show full item record
Abstract
Este artículo se realizó con el fin de brindar orientación a las empresas y en especial al área de TI,para gestionar el riesgo de seguridad informática.La gestión de riesgo en el campo informático busca sensibilizar a todas las empresas y, en especial a las colombianas,en el tema de la seguridad y la administración del riesgo está relacionada con el manejo de datos, activos e información.La gestión de riesgos se realiza teniendo en cuenta una fase de análisis, con la que se busca conocer: los activos, el sistema y los datos; encontrando sus vulnerabilidades y amenazas, teniendo como objetivo principal la determinación del riesgo, encontrando su probabilidad e impacto del negocio.Una vez obtenidos se realiza la clasificación, se toma cada uno de los riesgos encontrados y se implementan controles, con el fin de obtener un riesgo aceptable, motivo por el cual se analiza y evalúa el funcionamiento, así medir la efectividad en el proceso de reducción de riesgo.Es importante tener en cuenta las políticas de seguridad, normatividad del país y reglas institucionales en todas las implementaciones con el fin de apoyar la misión del negocio.
 
This articlewasperformed in order to provideguidance to companies and especiallythe IT department to managetherisk of informationsecurity. Riskmanagement in thecomputerfieldseeks to sensitizeallcompanies and especiallyColombian, theissue of security and riskmanagementisrelated to themanagement of data, information and assetsinformatic. Riskmanagementiscarriedoutconsidering a phase of analysis, whichseeks to understand: the active, system and data; findingvulnerabilities and threats, withthemainobjectiveriskassessment, findingtheirlikelihood and businessimpact. Once obtainedtherisks, itclassified, youtakeeach of thehazardsfound and controlsimplemented, in order to obtainanacceptablerisk, whyanalyzes and evaluatestheoperation and measuretheeffectiveness in thereductionprocessrisk. Itisimportant to considersecuritypolicies, regulations and institutional rules of the country in allimplementations in order to supportthemission of thebusiness.
 
URI
http://repository.unipiloto.edu.co/handle/20.500.12277/2840
Collections