Documentos de Académico
Documentos de Profesional
Documentos de Cultura
hacia la Internet
Resumen
El análisis de riesgos debe ser continuo, porque la relevancia de los riesgos y peligros
identificados debe evaluarse periódicamente; es fundamental porque determina el impacto futuro
en la estructura de riesgos de la organización. Los sistemas de información son una herramienta
en el campo de la organización, son importantes para el desarrollo de actividades y la toma de
decisiones gerenciales. El objetivo es describir la calidad de los sistemas de información
accesibles en Internet. Por lo tanto, en las organizaciones públicas y privadas de cualquier
tamaño, la información es el activo más importante e impactado, y toda organización debe estar
atenta a ella e implementar sistemas de seguridad basados en el análisis de riesgos para evitar o
mitigar las consecuencias. no bien recibido. Además, existe un estándar internacional, ISO
27005:2008, que establece estándares para la gestión de riesgos de seguridad de la información y
proporciona un marco estandarizado para guiar a cada organización en la definición de su
enfoque. Este estándar es compatible con ISO 27001: 2005 y proporciona un modelo para
establecer, implementar, operar, monitorear, revisar, mantener y mejorar un determinado sistema
de gestión de seguridad de la información.
Abstract
The risk analysis must be continuous, because the relevance of the identified risks and dangers
must be evaluated periodically; it is essential because it determines the future impact on the
organization's risk structure. Information systems are a tool in the field of organization, they are
important for the development of activities and managerial decision making. The objective is to
describe the quality of information systems accessible on the Internet. Therefore, in public and
private organizations of any size, information is the most important and impacted asset, and
every organization must be aware of it and implement security systems based on risk analysis to
avoid or mitigate the consequences. not well received. In addition, there is an international
standard, ISO 27005:2008, which sets standards for information security risk management and
provides a standardized framework to guide each organization in defining its approach. This
standard is compatible with ISO 27001: 2005 and provides a model for establishing,
implementing, operating, monitoring, reviewing, maintaining and improving a given information
security management system.
Introducción
Los sistemas de información dentro de las organizaciones no son nuevos. Incluso antes de
que las computadoras se usaran para la automatización, las organizaciones recopilaban,
almacenaban y actualizaban manualmente la información sobre sus actividades. Los sistemas de
información, pasados y presentes, incluyen estándares establecidos para procesar, almacenar y
distribuir información a los miembros de una organización, especialmente como herramientas, y
cada tarea requiere información diferente. Por lo tanto, proporciona información relacionada con
temas de protección de la información en la toma de decisiones y actividades de gestión, y en
particular, proporciona información en el campo del análisis de riesgo de los sistemas de gestión
de la seguridad de la información operados por diversas organizaciones para proteger los activos.
Con la llegada de sistemas como la información e Internet, las organizaciones están prestando
cada vez más atención a los riesgos inherentes a la naturaleza del propio sistema de información
y la pérdida económica debido a la mala calidad del desarrollo. En este sentido, la gestión de
control y riesgos de sistemas de información juega un papel clave en la protección de los riesgos
relacionados con información y brinda a las organizaciones la capacidad de: Minimizar sus
pérdidas. Las organizaciones hoy en día cuentan con la tecnología y sofisticación para
administrar su información a través de Internet y pueden verse seriamente amenazadas por
diversas limitaciones que explotan la vulnerabilidad, confidencialidad, integridad, disponibilidad
y no repudio de la información dentro de la empresa. Además de ser cautos, es importante saber
que el análisis de riesgos es parte integral del desarrollo y operación de un sistema de gestión de
seguridad de la información, ya que es en esta etapa que la organización debe establecer. Este es
un "modelo de seguridad". Cuando se trata de la seguridad de la información publicada en
Internet, es importante considerar el análisis de riesgos en el corazón de cualquier organización.
Por ello, a modo de aporte, se presentan los planteamientos de diferentes autores sobre esta
problemática. Incluye la definición, finalidad, beneficios, limitaciones y tratamiento del análisis
de riesgos.
Identificar, evaluar y administrar los riesgos de seguridad asociados con el uso de Internet;
necesidad de estimar la exposición de los recursos a amenazas específicas, determinar una
combinación de medidas de seguridad que proporcione un nivel aceptable de seguridad a un
costo aceptable de Información y protección que tome mejores decisiones de seguridad para los
bienes de información.
Realizar un análisis de riesgos en una organización ofrece muchas ventajas que se reflejan
en la misma relación costo-beneficio. Éstos varían de una organización a otra y siguen políticas
individuales, pero generalmente se resumen como:
• Garantizar la continuidad del negocio
• Certeza económica/financiera
Las empresas de hoy enfrentan muchas vulnerabilidades y amenazas cibernéticas. Por ello,
las inversiones en sistemas de seguridad y ciberprotección se han incrementado
significativamente en los últimos años. Además, las principales amenazas y vulnerabilidades que
enfrentan las organizaciones hoy en día son:
Una de las acciones más representativas es diseñar una estrategia para manejar y mitigar
los riesgos enfrentados. Esta acción implica seleccionar estrategias de mitigación que mejoren la
seguridad de la empresa al reducir el riesgo en factores como la Internet.
Conclusiones
Dado que las innovaciones tecnológicas son cada vez más el tema de las empresas que
impactan en Internet, ahora es esencial ser consciente de que existen riesgos para los activos y
que se pueden medir para mantener un nivel aceptable de seguridad para la empresa. comience
con las cosas más simples, consuma menos recursos, pero tome muchos riesgos; Dado que
algunas empresas invierten mucho en seguridad perimetral, no se puede robar información del
exterior sin considerar la protección interna.
En este sentido, los sistemas de información evolucionan de acuerdo a los resultados que
obtienen y se desarrollan de manera óptima cuando: cruces de información, procesos duales o
cuando se han establecido flujos formales de información para entender los problemas de la
empresa, evitando el camino directo.
Referencias
Guerrero Julio, M. L., & Gómez Flórez, L. C. (2012). Gestión de riesgos y controles en
sistemas de información: del aprendizaje a la transformación organizacional. Estudios
gerenciales, 28(125), 87-95.
Gómez, L., & Olave, Y. (2007). Una reflexión sistémica sobre los fundamentos
conceptuales para sistemas de información. Revista Colombiana de Computación, 8, 71-92.