Este servicio es el pilar fundamental para una correcta gestión de seguridad de la información ya que permite implementar controles de manera estratégica al interior de la organización.
La Gestión de Riesgos básicamente debe ofrecer:
Confidencialidad: garantizar que la información es accesible sólo a aquellos que están autorizados.
Integridad: resguardar la veracidad e integridad de la información y los métodos de procesamiento.
Disponibilidad: asegurar que los usuarios autorizados tengan acceso a la información y a los recursos asociados cuando lo requieran.
Seguridad de la información: preservar la confidencialidad, integridad y disponibilidad de la información. Además, también puede involucrar otras propiedades como autenticidad, responsabilidad, no-repudiación y confiabilidad.
Los Activos de Información involucran a cualquier cosa que tenga valor para la organización:
- hardware, servicios, documentos, software, personas e información.
Y las amenazas a las que se ven sometidos esos Activos de la Información pueden originarse por vulnerabilidades o incidentes no deseados —tecnológicos, sociales, operacionales, humanos, naturales o de instalaciones—que puede dañar a un sistema u organización.
La Gestión de Riesgos ofrece un proceso sistemático que reduce la exposición a un nivel aceptable por la empresa, o bien lo reconoce para continuar las actividades asumiendo la probable pérdida.
A patir del análisis se establece una matriz de riesgos que hace una valorización de los mismos a través probabilidades y niveles de impacto.
Con este informe en sus manos, la empresa deberá tomar algunas de las siguientes decisiones:
Mitigar: implementar controles.
Transferir: tomar un seguro, contratar a un proveedor.
Eludir: cambiar la forma de hacer las cosas y no utilizar el activo que es sujeto de la amenaza.
Aceptar: vivir con el riesgo, asumir las pérdidas.
Fuente: Miguel Iván Cisterna
Especialista de Seguridad - Global Crossing
No hay comentarios:
Publicar un comentario
Muchas Gracias por tus comentarios ...