Gestión de riesgos de seguridad de la información basado en las normas ISO 31000: 2009 E ISO 2701: 2013

Abstract

Las organizaciones de cualquier tamaño privadas o del ámbito público, independientemente de su actividad industrial o de servicios, se enfrentan a factores internos y externos que le restan certeza a la posibilidad de alcanzar sus objetivos. La falta de certeza es lo que se define como riesgo, este es, inherente y está intrínseco en todas las actividades. Ante esta situación, las organizaciones deben gestionar el riesgo de manera eficaz para poder asegurar el cumplimiento de sus objetivos, y una manera adecuada de hacerlo es siguiendo los lineamientos definidos por la Norma ISO 31000 – Gestión de riesgos principios y directrices, la cual provee el marco de trabajo y un proceso destinado a gestionar cualquier tipo de riesgo en una manera, sistemática y creíble dentro de diferentes alcances o contextos.

Any organization of any size, whether private or public, of any industrial activity or service, is faced with internal and external factors that subtract certainty from the possibility of achieving its objectives. This effect of lack of certainty is what is defined as risk, which is inherent and intrinsic in all activities. Given this situation, organizations must manage risk effectively to ensure compliance with their objectives, and in a adequate to do so is following the guidelines defined by ISO 31000 - Risk management principles and guidelines, which provides the framework and a process to manage any type of risk in a systematic, credible manner within any scope or context.