Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Página 1 de 5
Asignatura Datos del alumno Lugar y Fecha
Análisis de Riesgos Apellidos: Peña Acosta Lima, Perú
Informáticos Nombre: Carlos Alonso 2021-05-13
CONTENIDO
1. INTRODUCCIÓN…………………………………….……….…………………………………………………….3
2. TÉRMINOS Y DEFINICIONES……………………….………………………………………………………...3
3. DESARROLLO……….………..…………………..………………………………………………………………..3
3.1. Gestión de Riesgo Organizacional………….………..….…………………………………….....3
3.2. Gestión de Riesgos de Seguridad de la Información………………………………..….…3
3.3. Pasos para la Gestión de Riesgos…………………………………………………………….…….4
4. CONCLUSIONES……………………..………………………………………….…………………………………4
5. REFERECIAS BIBLIOGRÁFICAS……….…………………………………….………………………………..5
Página 2 de 5
Asignatura Datos del alumno Lugar y Fecha
Análisis de Riesgos Apellidos: Peña Acosta Lima, Perú
Informáticos Nombre: Carlos Alonso 2021-05-13
1. INTRODUCCIÓN
El presente documento pretende dar a conocer los principales conceptos que
permitan comprender la importancia que tiene la gestión de riesgos de seguridad
de la información dentro de la gestión integral de riesgos de las organizaciones.
2. TÉRMINOS Y DEFINICIONES
2.1 Riesgo: Es la probabilidad de que una amenaza en particular explote una
vulnerabilidad, causando un impacto negativo sobre la organización y los
activos de información.
2.2 Apetito de Riesgo: Es el nivel del riesgo que la organización quiere aceptar, es
decir, se siente cómodo.
3. DESARROLLO
3.1 Gestión de Riesgos Organizacional
La gestión de riesgos organizacional son las estrategias de gestión que se
utilizan para tratar los riesgos a los que está expuesto una organización. Entre
los tipos de riegos tenemos: los financieros, operativos, informáticos, entre
otros. Son una parte fundamental en la estrategia de la organización para
lograr alcanzar los objetivos.
Página 3 de 5
Asignatura Datos del alumno Lugar y Fecha
Análisis de Riesgos Apellidos: Peña Acosta Lima, Perú
Informáticos Nombre: Carlos Alonso 2021-05-13
Para una debida gestión de riesgos, se debe seguir los siguientes pasos:
1. Identificación: Identificar y describir los riesgos potenciales.
2. Análisis y Evaluación: Determinar la probabilidad de que el riesgo se
materialice y el impacto que ocasionaría.
3. Reducción: Implementar medidas de control para mitigar el riesgo, ya se
su probabilidad de ocurrencia y/o impacto.
4. Supervisión: Realizar revisiones periódicas para garantizar que los
controles implementados estén funcionando.
4. CONCLUSIONES
Como hemos podido entender, la gestión de riesgos es de suma importancia para que una
organización pueda cumplir con sus objetivos.
Existen diferentes tipos de riesgos a los que una organización se encuentra expuesto, como
por ejemplo los riesgos financieros, económicos, operativos y entre ellos los riesgos de
seguridad de la información.
Página 4 de 5
Asignatura Datos del alumno Lugar y Fecha
Análisis de Riesgos Apellidos: Peña Acosta Lima, Perú
Informáticos Nombre: Carlos Alonso 2021-05-13
5. REFERENCIAS BIBLIOGRÁFICAS
Red Hat. Gestión Integral de Riesgos. Recuperado el 15 de mayo de 2021 de
https://www.redhat.com/es/topics/management/what-is-risk-management
Página 5 de 5