- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Seguridad de la información como habilitador de negocio
Abstract
El objetivo principal de la GCN es asegurar que la organización tiene una respuesta para los trastornos importantes que pondrían en riesgo su supervivencia. Esto de por sí es suficientemente valioso, pero además incorporar la GCN en la gestión diaria puede aportar otras ventajas. Ya sea por sus estatutos o por ley, algunas organizaciones tienen que incorporar la GCN o, de forma más genérica, la "gestión de riesgos", como parte de sus obligaciones de buen gobierno corporativo.
Un plan apropiado de GCN cumplirá con las obligaciones específicas y además constituirá una respuesta tanto a posibles incidentes específicos como a la creación de una "conciencia de riesgos" para la organización en su conjunto. No obstante la motivación principal para instaurar la GCN no debe centrarse en las cuestiones de buen gobierno u obligaciones legales, sino que su puesta en marcha agrega valor a una organización y a los productos y servicios que ofrece. The main purpose of BCM is to ensure that the organization has an answer for the major disorders that might endanger their survival. This in itself is valuable enough, but also embrace the GCN in the daily management can provide other advantages. Whether the constitution or by law, some organizations have to incorporate the GCN or, more generally, the "risk management" as part of their corporate governance obligations.
GCN an appropriate plan will comply with specific obligations and also be a possible response to both specific incidents and the creation of “risk awareness” for the organization as a whole. However the main motivation for establishing the GCN should not focus on issues of good governance or legal obligations, but its implementation adds value to an organization and the products and services offered.