- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Aspectos de análisis gestión de riesgos, seguridad y protección de la información en las organizaciones en Colombia
Abstract
El presente artículo tiene como fin dar las pautas necesarias para entender cuáles son los aspectos y consideraciones que se deben tener en cuenta, a la hora de implementar la seguridad, protección de la información y de cómo se realiza un análisis de gestión de riesgos en el que se convierte en tema de obligatorio para la gran mayoría de Organizaciones del país. Actualmente la Gestión u Administración de Riesgos se constituye como parte fundamental de la Gerencia de la Organización, que pretende respaldar eficientemente a la identificación, análisis, tratamiento, comunicación y monitoreo de los riesgos del negocio cuando se habla de un Sistema de Gestión de la Seguridad de la Información (SGSI). The main purpose of the following paper is to provide the necessary guidelines to understand which are the aspects and the considerations that should be taken when security and information protection are launched, also about how a management risk analysis is generated when it becomes an obligatory topic for most organizations in the country. Nowadays Risk and Administration management is formed as a fundamental part of Organization Management; it pretends to give an efficient support to identification, analysis, treatment, communication and monitoring of business risk when we speak about Information security management system (ISMS).