Matriz De Riesgos Y Control

La Tecnología de Información (TI) se ha convertido en el centro de las operaciones de cualquier organización, desde los sistemas transaccionales hasta las aplicaciones enfocadas a la alta gerencia que ayudan tanto a las operaciones transaccionales diarias como a definir el rumbo que tiene que seguir una organización, siendo la información el pilar fundamental de cada compañía, ya que ahí nace la toma de decisiones en tiempo real, y quien no sea capaz de alcanzar esto, se haya por decirlo así, en proceso de extinción; es aquí donde radica la prioridad de desarrollar nuevas tecnologías que permitan tener la información requerida y lista para ser utilizada.

La intención de la seguridad en los sistemas de información es proporcionar a la dirección un nivel de seguridad razonable que le ofrezca la resistencia ante determinadas situaciones llámense estas accidentales o malintencionadas y que puedan alterar el curso normal de las actividades del ente y por ende limitar el desarrollo de la misión propuesta respecto de las dimensiones de disponibilidad, integridad, autenticidad y confidencialidad.

El análisis de los riesgos al interior de un ente económico permite establecer que tiene que le aporta valor a la organización y que podría pasarle, concretamente en el que tiene se refiere a los activos que son “los recursos del sistema de información o relacionados con éste, necesarios para que la Organización funcione correctamente y alcance los objetivos propuestos por su dirección.” así mismo las amenazas inherentes a cada actividad y la manera o medida para reducir el daño causado, con estos elementos puede estimarse el impacto que significa el grado con el que se mide el daño causado y el riesgo que traduce la medida en que se puede presentar una situación en una compañía.

Para desarrollar el análisis de riesgos en una compañía debe tenerse en cuenta que no todas las compañías son iguales por tanto presentan activos diferentes y por lo tanto salvaguardas y amenazas diferentes según su naturaleza.

A continuación mencionamos los elementos que debe contener una matriz de riesgos y controles de tecnología de acuerdo a nuestra propuesta así como la manera de diligenciarla.

1. ACTIVOS: son esencialmente la información, y junto con esta se identifican otros de importancia significativa: los servicios, las aplicaciones informáticas, los equipos informáticos, soportes de información, equipamiento auxiliar, las redes de comunicaciones las instalaciones, e incluso las personas ya que son ellas que manipulan todos los elementos de la tecnología

Los activos significan el todo en una compañía y son herramienta fundamental para el curso de las operaciones por tanto es esencial tener una relación clara de su existencia así como de su importancia y necesidad para el ente económico

En la columna ELEMENTOS relacione el activo

...