- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Gestión del riesgo en seguridad informática
Abstract
Este artículo se realizó con el fin de brindar orientación a las empresas y en especial al área de TI,para gestionar el riesgo de seguridad informática.La gestión de riesgo en el campo informático busca sensibilizar a todas las empresas y, en especial a las colombianas,en el tema de la seguridad y la administración del riesgo está relacionada con el manejo de datos, activos e información.La gestión de riesgos se realiza teniendo en cuenta una fase de análisis, con la que se busca conocer: los activos, el sistema y los datos; encontrando sus vulnerabilidades y amenazas, teniendo como objetivo principal la determinación del riesgo, encontrando su probabilidad e impacto del negocio.Una vez obtenidos se realiza la clasificación, se toma cada uno de los riesgos encontrados y se implementan controles, con el fin de obtener un riesgo aceptable, motivo por el cual se analiza y evalúa el funcionamiento, así medir la efectividad en el proceso de reducción de riesgo.Es importante tener en cuenta las políticas de seguridad, normatividad del país y reglas institucionales en
todas las implementaciones con el fin de apoyar la misión del
negocio. This articlewasperformed in order to provideguidance to companies and especiallythe IT department to managetherisk of informationsecurity. Riskmanagement in thecomputerfieldseeks to sensitizeallcompanies and especiallyColombian, theissue of security and riskmanagementisrelated to themanagement of data, information and assetsinformatic. Riskmanagementiscarriedoutconsidering a phase of analysis, whichseeks to understand: the active, system and data; findingvulnerabilities and threats, withthemainobjectiveriskassessment, findingtheirlikelihood and businessimpact. Once obtainedtherisks, itclassified, youtakeeach of thehazardsfound and controlsimplemented, in order to obtainanacceptablerisk, whyanalyzes and evaluatestheoperation and measuretheeffectiveness in thereductionprocessrisk. Itisimportant to considersecuritypolicies, regulations and institutional rules of the country in allimplementations in order to supportthemission of thebusiness.