Integrantes Malka Irina Iguana Navarro Edwin Arley Sarmiento López CONCLUSIÓN DEL ANÁLISIS DE LA MATRIZ
Dentro de la gestión de la seguridad de la Información, un tema muy fundamental
y que desafortunadamente no todas las empresas le dan la importancia requerida, es la Gestión de riesgos, la cual es utilizada para mitigar los riesgos asociados a la seguridad de la información.
Es importante resaltar que para la evaluación de riesgos en seguridad de la
información un insumo vital es la clasificación de activos de información ya que una buena práctica es realizar gestión de riesgos a los activos de información que se consideren con nivel de clasificación ALTA dependiendo de los criterios de clasificación
En esta ocasión trabajaremos con los siguientes criterios de clasificación.
Tomando como referencia la situación actual de los activos de información de la Alcaldía de San Antonio del Sena, se identificaron los riesgos asociados a estos activos y se procedió a cuantificar cada uno de ellos. Como se puede apreciar en el Cuadro 001 Análisis de Riesgo en el cual podemos ver el promedio aritmético de los diferentes riesgos.
Cuadro 001 Análisis de Riesgo
Observa que los mayores riesgos se presentan en el grupo de activos asociados
al sistema de Infraestructura y al grupo de amenazas relacionadas con la Negligencia Institucional. Estos resultados se deben a que en la Alcaldía de San Antonio del Sena se han presentan falencias importantes en la implementación de políticas de seguridad de la información y en los procesos de inducción, capacitación y sensibilización sobre riesgos.