Asignatura Datos del alumno Lugar y Fecha

Análisis de Riesgos Apellidos: Peña Acosta Lima, Perú

Informáticos Nombre: Carlos Alonso 2021-05-13

Actividad 1: La Importancia de la Gestión de

Riesgos de Seguridad de la Información en la
Gestión Integral de Riesgos de las Organizaciones

Asignatura: Análisis de Riesgos Informáticos

Profesor (a): Marícarmen García de Ureña

Autor: Carlos Alonso Peña Acosta

Página 1 de 5
 Asignatura Datos del alumno Lugar y Fecha
Análisis de Riesgos Apellidos: Peña Acosta Lima, Perú
Informáticos Nombre: Carlos Alonso 2021-05-13

CONTENIDO

1. INTRODUCCIÓN…………………………………….……….…………………………………………………….3
2. TÉRMINOS Y DEFINICIONES……………………….………………………………………………………...3
3. DESARROLLO……….………..…………………..………………………………………………………………..3
3.1. Gestión de Riesgo Organizacional………….………..….…………………………………….....3
3.2. Gestión de Riesgos de Seguridad de la Información………………………………..….…3
3.3. Pasos para la Gestión de Riesgos…………………………………………………………….…….4
4. CONCLUSIONES……………………..………………………………………….…………………………………4
5. REFERECIAS BIBLIOGRÁFICAS……….…………………………………….………………………………..5

Página 2 de 5
 Asignatura Datos del alumno Lugar y Fecha
Análisis de Riesgos Apellidos: Peña Acosta Lima, Perú
Informáticos Nombre: Carlos Alonso 2021-05-13

1. INTRODUCCIÓN
El presente documento pretende dar a conocer los principales conceptos que
permitan comprender la importancia que tiene la gestión de riesgos de seguridad
de la información dentro de la gestión integral de riesgos de las organizaciones.

Para ello, comenzaremos con una breve descripción de la gestión de riesgos,

seguido de los pasos a seguir para su implementación y luego finalizaremos con las
conclusiones.

2. TÉRMINOS Y DEFINICIONES
2.1 Riesgo: Es la probabilidad de que una amenaza en particular explote una
vulnerabilidad, causando un impacto negativo sobre la organización y los
activos de información.
2.2 Apetito de Riesgo: Es el nivel del riesgo que la organización quiere aceptar, es
decir, se siente cómodo.

3. DESARROLLO
3.1 Gestión de Riesgos Organizacional
La gestión de riesgos organizacional son las estrategias de gestión que se
utilizan para tratar los riesgos a los que está expuesto una organización. Entre
los tipos de riegos tenemos: los financieros, operativos, informáticos, entre
otros. Son una parte fundamental en la estrategia de la organización para
lograr alcanzar los objetivos.

Existen muchas normas de cumplimento o estándares que te permiten

establecer una estrategia de gestión de riesgo organizacional, entre ellas
tenemos: International Organization for Standardization (ISO), Committee of
Sponsoring Organizations of the Treadway (COSO), entre otros.

3.2 Gestión de Riesgos de Seguridad de la Información

En el caso de la gestión de riesgos de seguridad de la información, los riesgos
provienen de la probabilidad de que una amenaza aproveche una
vulnerabilidad existente en los sistemas de información; ya sea en el
hardware, software y/o componente que lo soporta, pudiendo comprometer
la confidencialidad, integridad y/o disponibilidad de la información.

Página 3 de 5
 Asignatura Datos del alumno Lugar y Fecha
Análisis de Riesgos Apellidos: Peña Acosta Lima, Perú
Informáticos Nombre: Carlos Alonso 2021-05-13

La gestión de riesgos de seguridad de la información debe formar parte de la

gestión integral de riesgo organizacional.

3.3 Pasos para la Gestión de Riesgos

Es imposible que las organizaciones eviten los riesgos, por lo que se debe
tomar en consideración y priorizar aquellos riesgos que son más probables y
tienen mayor impacto.

Cabe mencionar que, el control que se implemente para el tratamiento del

riesgo identificado depende del apetito de riesgo que allá definido la
organización.

Para una debida gestión de riesgos, se debe seguir los siguientes pasos:
1. Identificación: Identificar y describir los riesgos potenciales.
2. Análisis y Evaluación: Determinar la probabilidad de que el riesgo se
materialice y el impacto que ocasionaría.
3. Reducción: Implementar medidas de control para mitigar el riesgo, ya se
su probabilidad de ocurrencia y/o impacto.
4. Supervisión: Realizar revisiones periódicas para garantizar que los
controles implementados estén funcionando.

4. CONCLUSIONES
Como hemos podido entender, la gestión de riesgos es de suma importancia para que una
organización pueda cumplir con sus objetivos.

Existen diferentes tipos de riesgos a los que una organización se encuentra expuesto, como
por ejemplo los riesgos financieros, económicos, operativos y entre ellos los riesgos de
seguridad de la información.

Hoy en día, las organizaciones utilizan constantemente el internet, correo electrónico,

sistemas de información y muchas otras tecnologías para alcanzar sus objetivos y realizar
tareas del día a día. El rápido crecimiento y uso de las tecnologías ha venido de la mano con
el incremento de riesgos que amenazan los activos de información, motivo por el cual, la
gestión de riesgos de seguridad de la información es un proceso que debe ser considerado
por la organización y no dejarlo de lado.

Página 4 de 5
 Asignatura Datos del alumno Lugar y Fecha
Análisis de Riesgos Apellidos: Peña Acosta Lima, Perú
Informáticos Nombre: Carlos Alonso 2021-05-13

5. REFERENCIAS BIBLIOGRÁFICAS
Red Hat. Gestión Integral de Riesgos. Recuperado el 15 de mayo de 2021 de
https://www.redhat.com/es/topics/management/what-is-risk-management

Universidad de Lima (2016). Gestión de Riesgos. Material no publicado.

Página 5 de 5