Gestion de Riesgos de SI - Gestion de Riesgos Integrales HN

Enviado por HD NB • 24 de Mayo de 2021 • Ensayo • 1.075 Palabras (5 Páginas) • 120 Visitas

Página 1 de 5

Asignatura	Datos del alumno	Fecha
Análisis de Riesgos Informáticos	Apellidos: Naula Barrera	8/5/2021
Nombre: Henry Daniel

Título. Asegurar la información, como activo más importante para una organización en el ámbito financiero mediante una adecuada gestión de riesgos de seguridad de la información.

Autor. Henry Daniel Naula Barrera

Asignatura. Análisis de Riesgos Informáticos

Docente. María del Carmen García

Universidad. UNIR

Resumen.

Este documento señala la relevancia de la Gestión de Riesgos de Seguridad de

[pic 1]la Información, enmarcados dentro de la Gestión de Riesgos Integrales en una Organización Financiera, a fin de salvaguardar la información como principal activo, según Oppenheim, Stenson y Wilson (2004), “En el sentido de contribuir a la efectividad organizacional, su impacto está constantemente oculto hasta que se remueve o se pierde”, en donde el propósito principal de la gestión es disminuir o mitigar la exposición al riesgo. Para aquello, es necesario conocer el entorno y ámbito de acción de la organización, así como establecer los mecanismos necesarios que permitirán identificar, analizar, valorar, tratar y comunicar los riesgos de seguridad de la información, de acuerdo al apetito o niveles que podrá aceptar la organización. Introducción.

La información es un activo que, como otros, es esencial en la operación y giro de negocio de una organización, particular para Cooperativas de Ahorro y Crédito, pues disponen de información relacionada a movimientos transaccionales, información demográfica, de contactabilidad, financiera, de sus clientes y socios, por lo tanto, debe ser protegida adecuadamente; asimismo se expone a diferentes eventos de riesgo que podrían comprometer su confidencialidad, integridad y disponibilidad, es por ello que, las organizaciones deben considerar que un riesgo de seguridad de la información es también un riesgo del negocio. Haciendo una analogía, según ISACA (2009), “El Riesgo de TI (Risk TI) es el riesgo de negocio asociado con el uso, propiedad, operación, involucramiento, influencia y adopción de la TI dentro de la empresa. Este riesgo consiste en los eventos relacionados con la TI que pueden potencialmente impactar al negocio. Cada evento puede ser visto como riesgo y oportunidad”, asimismo, denotamos que los Riesgos de Seguridad de la Información tienen influencia en la Organización, cuya materialización podría ocasionar un impacto en las operaciones o hasta pérdidas de índole financiero.

Por lo anteriormente señalado, es necesario que las Cooperativas de Ahorro y Crédito, independientes a su tamaño, gestionen los riesgos de seguridad como parte inherente a la gestión de riesgos integrales, por lo tanto, el presente ensayo, enfatiza el origen de la gestión de riesgos, seguido de los conceptos básicos de la gestión de riesgos de seguridad de la información y finalmente el efecto que tiene su aplicación en la organización.

Desarrollo.

[pic 2]En primer lugar, es pertinente conocer el origen de la gestión de riesgos y su evolución con el pasar de los tiempos, por lo tanto, evoco lo mencionado por, George Dionne, (2013), quien indica que, “La gestión de riesgos se inició después de la Segunda Guerra Mundial y se expandió rápidamente durante la década de 1980, cuando las empresas intensificaron su gestión de riesgos financieros. La regulación internacional de riesgos comenzó en la década de 1980 y las empresas financieras desarrollaron modelos internos de gestión de riesgos y fórmulas de cálculo de capital para protegerse contra riesgos imprevistos y reducir el capital regulatorio. Al mismo tiempo, la gobernanza de la gestión de riesgos se volvió esencial, se introdujo la gestión integral de riesgos y se crearon los puestos de director de riesgos”. Como indica la historia, el sector financiero desde hace mucho tiempo atrás, ya gestiona sus riesgos, sin embargo, en la actualidad, el alcance de la gestión es mucho más amplio, tal es el caso que en el sector Bancario, así como de las Cooperativas de Ahorro y Crédito, por iniciativa propia y por exigencias de los organismos de control y supervisión competentes, deben gestionar integralmente sus riesgos asociados a: mercado y liquidez, crédito, legal y operativo, particularmente este último, considera su accionar en los siguientes niveles: personas, procesos y tecnología, correlacionados a su vez con seguridad de la información.

...

Descargar como (para miembros actualizados) txt (7 Kb) pdf (63 Kb) docx (19 Kb)

Leer 4 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

El cálculo de la suma de las contribuciones a la gestión de un riesgo profesional (ARP)
TALLER 2 1. Presenta un ejemplo con el que ilustres los conceptos y la clasificación del riesgo desde sus características energéticas y legales contractuales. Riesgo

13 Páginas • 652 Visualizaciones
Gestion Integral De Riesgo
La gestión integrál de riesgo (GIR) se desarrolla en tres dimensiones. • Primera dimensión: Prevención de la ocurrencia de un desastre a través de una

6 Páginas • 4860 Visualizaciones
Fortalecimiento de las Capacidades Locales para la Gestión Integral del Riesgo en el Cantón Portoviejo Provincia de Manabí - Ecuador
Proyecto “Fortalecimiento de las Capacidades Locales para la Gestión Integral del Riesgo en el Cantón Portoviejo Provincia de Manabí - Ecuador” JORGE ALBERTO GIRALDO BOTERO

96 Páginas • 828 Visualizaciones
Ciencia Tecnología y Gestión Democrática del Riesgo Social y Cultural
Ciencia Tecnología y Gestión Democrática del Riesgo Social y Cultural Las dos caras del desarrollo de la ciencia y la tecnología Uno de los típicos

3 Páginas • 858 Visualizaciones
Proyecto Final Gestion Prevencion De Riesgos
Desarrollo 1.- Elaboración de Política de Seguridad y Salud en el Trabajo. La presente Política de Prevención de Riesgos y Salud Ocupacional, define los requerimientos

14 Páginas • 2541 Visualizaciones
Gestión Integral De Riesgos
TODO LO QUE USTED QUERÍA SABER DE COBIT 5 COBIT 5 – una nueva versión del ya conocido estándar para el cumplimiento de objetivos de

1 Páginas • 471 Visualizaciones
LA GESTION INTEGRAL DE RIESGO
LA GESTION INTEGRAL DE RIESGO Concepto: Es un proceso orientado a formular planes y ejecutar acciones de manera conciente, concertada y planificada, entre los órganos

1 Páginas • 575 Visualizaciones
Gestion Integral Del Riesgo
CONTENIDOS Y ESTRATEGIAS SUGERIDAS PARA EL DESARROLLO CURRICULAR DEL SUBSISTEMA DE EDUCACIÓN BÁSICA EN LA GESTIÓN INTEGRAL DEL RIESGO Los contenidos y las estrategias sugeridas

5 Páginas • 530 Visualizaciones
Gestion Democratica Del Riesgo Social Y Cultural
La gestión del poder, sea cual sea el régimen, necesariamente pasa por el manejo de los recursos económicos. Es parte de una ecuación aparentemente sencilla:

2 Páginas • 470 Visualizaciones
Ley de Gestión Integral de Riesgos Socionaturales y Tecnológicos
Ley de Gestión Integral de Riesgos Socionaturales y Tecnológicos Artículo 2 Gestión Integral de Riesgos La gestión integral de riesgos socionaturales y tecnológicos es un

3 Páginas • 311 Visualizaciones