LA IMPORTANCIA DE LA GESTIÓN DE RIESGOS DE SEGURIDAD DE LA INFORMACIÓN EN LA GESTIÓN INTEGRAL DE RIESGOS DE LAS ORGANIZACIONES
Enviado por guido sullca • 21 de Junio de 2021 • Ensayo • 578 Palabras (3 Páginas) • 790 Visitas
Asignatura | Datos del alumno | Fecha |
Análisis de Riesgos Informáticos | Apellidos: SULLCA HUAMANI | 15/05/21 |
Nombre: GUIDO |
LA IMPORTANCIA DE LA GESTIÓN DE RIESGOS DE SEGURIDAD DE LA INFORMACIÓN EN LA GESTIÓN INTEGRAL DE RIESGOS DE LAS ORGANIZACIONES
GUIDO SULLCA HUAMANI
ANÁLISIS DE RIESGOS INFORMÁTICOS (MEXMASI)
UNIVERSIDAD INTERNACIONAL DE LA RIOJA-MEXICO (UNIR)
10-05-2021 CUSCO - PERU
INTRODUCCIÓN
Mediante este ensayo quiero dar a conocer la importancia de la gestión de riesgos dentro de una empresa. Durante mi experiencia laboral veo los cambios que se vienen suscitando en temas de seguridad informática, las exigencias son mayores, para garantizar la triada de la seguridad de la información, como la confidencialidad, la integridad y la disponibilidad de la información dentro de la empresa. Es de suma importancia desarrollar e implementar la gestión de riesgos de la seguridad de la información. Para salvaguardar el activo más importante como lo es la información. Ya que esto se encuentran en un peligro latente de sufrir cualquier ataque. Estos ataques pueden ser externo o internos.
JUSTIFICACIÓN
El objetivo del presente ensayo es mostrar la importancia que tiene la gestión de riesgos de la seguridad de la información. Y las amenazas que se puedan dar si no lo tenemos implementado la gestión de riesgos dentro de la empresa.
DESARROLLO
Se considera un riesgo toda amenaza que pueda explotar una o varias vulnerabilidades de algún activo o grupo de activos dentro de una organización y que esto pueda afectar el normal funcionamiento de un sistema.
La gestión de riesgos se considera un ítem importante dentro de la seguridad informática, para ello se recomienda desarrollar o adoptar una metodología de la gestión de procesos de riesgos que permita descubrir, planificar el tratamiento del riesgo y poder tener el control sobre ello.
El sistema de gestión de riesgos también sirve para poder cuantificar el riesgo y predecir su impacto dentro de la empresa. En consecuencia, el resultado es un riesgo aceptable o inaceptable. La aceptación o no aceptación de un riesgo depende, a menudo, del nivel de tolerancia según las políticas de seguridad de la empresa en materia de gestión de riesgos para poder garantizar las tres características de la seguridad de la información las cuales se describen a continuación.
Confidencialidad. – es la protección de la información de acceso o revelación no autorizada. Por lo que diferentes tipos de información requieren diferentes tipos de confidencialidad y que estos niveles pueden cambiar en función del tiempo en base a las necesidades del negocio.
...