Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Materia:
Análisis de riesgos informáticos
Actividad 1. Ensayo:
La importancia de la gestión de riesgos de seguridad de la información en la gestión
integral de riesgos de las organizaciones
Alumno:
Catedrático:
Fecha:
10/05/2022
Introducción
En la actualidad, las personas están experimentando grandes cambios en sus vidas, y con
ello el enfrentarse a nuevos retos. La llegada de la era digital, trajo consigo avances
tecnológicos muy importantes, con nuevos retos cada vez más complejos en la toma de
decisiones, donde la seguridad de la información toma fuerza convirtiéndose en un tema
de carácter prioritario para las organizaciones.
El presente ensayo, tiene como finalidad principal, mostrar la importancia que tiene poner
en práctica una buena gestión de riesgos en una organización, la cual permita resguardar
la información en todo momento de cualquier intención de ataque ya sea interno o
externo. Durante mi desarrollo profesional, he sido testigo de vulnerabilidad en los
sistemas, quedando al descubierto información muy valiosa, poniendo en peligro a la
organización, por tal motivo la necesidad de proteger este activo importante de las
organizaciones se ha vuelto prioridad en todos los aspectos.
Justificación
La idea principal del presente ensayo, es mostrar la importancia que tiene implementar
una gestión de riesgos de seguridad de la información de calidad dentro de una
organización, donde se pueda dar seguimiento continuo a cada proceso de las diferentes
áreas que conforman la organización de manera conjunta, brindando la oportunidad de
conocer las principales amenazas que podrían impactar en la organización.
Desarrollo
La norma UNE-ISO 31000, establece una serie de principios que se deben satisfacer para
que la gestión del riesgo sea eficaz. Para ello, recomienda a las organizaciones que deben
desarrollar e implementar un marco de referencia cuyo objetivo sea integrar el proceso de
gestión del riesgo en los procesos de gobierno, de estrategia y de planificación, de gestión,
y de elaboración de informes, así como en las políticas, los valores y en la cultura de toda
la organización. Todo ello dentro de un proceso de mejora continua.
Conclusión