martes, 28 de julio de 2009

¿Qué es la Gestión de Riesgos?

Ante la probabilidad de que una amenaza en particular explote una vulnerabilidad y genere un impacto negativo sobre los recursos de mi empresa, debo implementar un servicio que permita determinar claramente el nivel de riesgo de una organización.


Este servicio es el pilar fundamental para una correcta gestión de seguridad de la información ya que permite implementar controles de manera estratégica al interior de la organización.


La Gestión de Riesgos básicamente debe ofrecer:


Confidencialidad: garantizar que la información es accesible sólo a aquellos que están autorizados.


Integridad: resguardar la veracidad e integridad de la información y los métodos de procesamiento.


Disponibilidad: asegurar que los usuarios autorizados tengan acceso a la información y a los recursos asociados cuando lo requieran.


Seguridad de la información: preservar la confidencialidad, integridad y disponibilidad de la información. Además, también puede involucrar otras propiedades como autenticidad, responsabilidad, no-repudiación y confiabilidad.


Los Activos de Información involucran a cualquier cosa que tenga valor para la organización:


- hardware, servicios, documentos, software, personas e información.


Y las amenazas a las que se ven sometidos esos Activos de la Información pueden originarse por vulnerabilidades o incidentes no deseados —tecnológicos, sociales, operacionales, humanos, naturales o de instalaciones—que puede dañar a un sistema u organización.


La Gestión de Riesgos ofrece un proceso sistemático que reduce la exposición a un nivel aceptable por la empresa, o bien lo reconoce para continuar las actividades asumiendo la probable pérdida.


A patir del análisis se establece una matriz de riesgos que hace una valorización de los mismos a través probabilidades y niveles de impacto.

Con este informe en sus manos, la empresa deberá tomar algunas de las siguientes decisiones:

Mitigar: implementar controles.

Transferir: tomar un seguro, contratar a un proveedor.

Eludir: cambiar la forma de hacer las cosas y no utilizar el activo que es sujeto de la amenaza.

Aceptar: vivir con el riesgo, asumir las pérdidas.

Fuente: Miguel Iván Cisterna
Especialista de Seguridad - Global Crossing

No hay comentarios:

Publicar un comentario

Muchas Gracias por tus comentarios ...

Related Posts Plugin for WordPress, Blogger...

ENTRADAS MAS POPULARES

ÚLTIMAS PUBLICACIONES

Recibe todas las actualizaciones de este blog. Sólo haz clic en el botón Me Gusta de Facebook.

Muchas gracias!!!

Powered By | Blog Gadgets Via Blogger Widgets