Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Seguridad de La Informacion
Seguridad de La Informacion
AA1
Por seguridad informática entendemos el proceso por el cual las empresas intentan
proteger la privacidad, seguridad e integridad de la información y datos que contienen
sus sistemas informáticos.
Ahí diversas maneras de proceder para que estos ataques no nos afecten, pero cabe
resaltar que ningún control nos puede ofrecer una seguridad absoluta, a esto se llama
riesgo residual y no se le presta mayor importancia hasta una eventualidad que se hace
evidente. Para ello vamos a revisar o dar unas recomendaciones para estar un paso
adelante ante un eventual ataque a nuestras organizaciones:
Una vez conocido el riego se debe definir qué acciones debemos tomar
– Gestionar el riesgo: la organización ha de seleccionar objetivos de control y controles
para gestionar los riesgos identificados. En esta selección ha de tenerse en cuenta los
criterios de aceptación de riegos, además de los requisitos legales, reglamentarios y
contractuales.
– Aceptar los riesgos de manera consciente y objetiva. Los riesgos que se han
asumido han de ser controlados y revisados periódicamente de cara a evitar que
evolucionen y se conviertan en riesgos mayores.
– Transferir los riesgos: se traspasa el riesgo por ejemplo subcontratando el servicio.
– Eliminar el riesgo, si bien no es una práctica muy común en las organizaciones, si se
cree necesario, habrá que establecer los pasos para conseguirlo.
Bibliografía
https://www.globalsign.com/es/blog/importancia-de-la-seguridad-de-la-
informacion/
http://reportedigital.com/seguridad/importancia-gestionar-seguridad-
informacion/
https://www.tuyu.es/importancia-seguridad-informatica/
https://apen.es/2016/06/20/la-seguridad-de-la-informacion-de-una-empresa/