Asignatura Datos del alumno Institución Catedrático Fecha

Análisis de Apellidos: Apellidos:

Riesgos UNIR 10/05/2022
Nombre: Nombre:
Informáticos

Universidad Internacional de la Rioja-México

Materia:
Análisis de riesgos informáticos

Actividad 1. Ensayo:
La importancia de la gestión de riesgos de seguridad de la información en la gestión
integral de riesgos de las organizaciones

Alumno:

Catedrático:

Fecha:
10/05/2022
Introducción
En la actualidad, las personas están experimentando grandes cambios en sus vidas, y con
ello el enfrentarse a nuevos retos. La llegada de la era digital, trajo consigo avances
tecnológicos muy importantes, con nuevos retos cada vez más complejos en la toma de
decisiones, donde la seguridad de la información toma fuerza convirtiéndose en un tema
de carácter prioritario para las organizaciones.

El presente ensayo, tiene como finalidad principal, mostrar la importancia que tiene poner
en práctica una buena gestión de riesgos en una organización, la cual permita resguardar
la información en todo momento de cualquier intención de ataque ya sea interno o
externo. Durante mi desarrollo profesional, he sido testigo de vulnerabilidad en los
sistemas, quedando al descubierto información muy valiosa, poniendo en peligro a la
organización, por tal motivo la necesidad de proteger este activo importante de las
organizaciones se ha vuelto prioridad en todos los aspectos.

Justificación

La idea principal del presente ensayo, es mostrar la importancia que tiene implementar
una gestión de riesgos de seguridad de la información de calidad dentro de una
organización, donde se pueda dar seguimiento continuo a cada proceso de las diferentes
áreas que conforman la organización de manera conjunta, brindando la oportunidad de
conocer las principales amenazas que podrían impactar en la organización.

Desarrollo

Actualmente, la información es el activo con mayor peso dentro de una organización, y el

poder garantizar su seguridad se ha convertido en el objetivo primordial de cualquier
organización. Ya que las personas mal intencionadas, buscan el menor espacio que
descuidemos para poder acceder a esa información que ellos pueden transformar en
dinero o usar para beneficio personal. Por consecuencia, el análisis del riesgo en una
organización forma parte de todas sus actividades, incluyendo su interacción con las
partes interesadas, y tiene en cuenta el contexto de la propia organización y de su entorno
(García, 2021).
Durante el desarrollo de todo este proceso de protección de la información, pueden surgir
riegos potenciales que impidan lograr los objetivos de las organizaciones, mismos que
deben ser afrontados, para ello las organizaciones deben gestionar el riesgo
identificándolo, analizándolo y evaluándolo, para determinar si es necesario modificarlo
mediante un tratamiento que satisfaga sus criterios de riesgo (UNE-ISO 31000, 2018).

La norma UNE-ISO 31000, establece una serie de principios que se deben satisfacer para
que la gestión del riesgo sea eficaz. Para ello, recomienda a las organizaciones que deben
desarrollar e implementar un marco de referencia cuyo objetivo sea integrar el proceso de
gestión del riesgo en los procesos de gobierno, de estrategia y de planificación, de gestión,
y de elaboración de informes, así como en las políticas, los valores y en la cultura de toda
la organización. Todo ello dentro de un proceso de mejora continua.

En este sentido, y tomando en cuenta el crecimiento tecnológico existente, la

organización debe estar preparada ante cualquier situación de riesgo que se le presente y
que pueda interrumpir su funcionamiento, estableciendo procesos de gestión de
seguridad de la información como parte de la gestión de riesgos de la organización,
estableciendo la mejor estrategia que le permita alcanzar sus objetivos.

Primeramente, se establece el contexto de la organización, dando oportunidad a conocer

las amenazas más comunes. Seguido de la evaluación del riesgo, donde se analiza y evalúa
el riesgo tomando en cuenta la confidencialidad, integridad y disponibilidad. Terminamos
con el tratamiento del riesgo, se toman medidas para tratar de minimizar o no el riesgo.

Conclusión

Se recomienda a las organizaciones poner en practica la gestión de riesgos de la

información, con la finalidad de minimizar o evitar al máximo cualquier tipo de riesgo con
su información. Aunado a esto, se debería crear un manual de seguridad, que permita
manejar cualquier situación de riesgo que se presente. Finalmente se recomienda a la
organización, implementar un constante monitoreo en todos sus procesos, en buscas de
posibles amenazas y vulnerabilidades que puedan afectar su proceso.
Referencia

UNE-ISO31000. (2018). Gestión del riesgo directrices [Archivo PDF].

García Ortega, B. (2021). Introducción a la gestión del riesgo en las organizaciones.