Escuela de Gestión de Riesgos

Haz un análisis correcto de riesgos en seguridad informática

Por Escuela de Gestión de Riesgos el 3 de julio de 2023

 

En esta sesión Leonardo Villamarín, especialista en riesgos de Pirani, nos enseña sobre la seguridad de información en la organización, conceptos básicos y pasos para el análisis de la seguridad de información e interpretación.

Crear cuenta gratis

Seguridad de Información en la Organización e ISO 27001

Según la norma ISO27001, la seguridad de la información se refiere al conjunto de medidas utilizadas para proteger y preservar la confidencialidad, integridad y disponibilidad de la información, disminuyendo los posibles impactos por el mal uso o resguardo de la misma.

  • La gestión de riesgos tiene sentido cuando está alineada con la estrategia organizacional.
  • Por lo tanto todos los elementos que hacen parte de la seguridad de la información, también deben estar en la misma línea.

Conceptos básicos

  • Disponibilidad: Garantizar que la información esté siempre a disposición de quienes deban hacer uso de ella.
  • Integridad: Validar que la información este bien protegida y resguardada para evitar modificaciones de usuarios no autorizados.
  • Confidencialidad: Prevenir la divulgación de la información a personas no autorizadas.

Activos de la información

  • Información
  • Hardware
  • Software
  • Infraestructura
  • Servicios
  • Personas

Marco de referencia de la gestión de riesgos

Proteger el valor:

La gestión de riesgos contribuye al logro de los objetivos de la organización y mejora el desempeño. Aportando en: Salud, seguridad humana, conformidad legal, reputación, rentabilidad, protección del medio ambiente, calidad, infraestructura, proyectos.

La gestión de riesgos es parte integral de todos los procesos organizacionales:

Es transversal a las áreas de la organización y trabaja desde el proceso más simple hasta el más complejo.

Interpretación de la información

Recordado que debe ser

  • Guía visual 
  • Sencilla
  • Flexible
  • Comparativa y  permitir diagnósticos

Nueva llamada a la acción

¡Inscríbete gratis a la Escuela de Gestión de Riesgos!

Inscríbete-a-la-escuela-de-gestion-de-riesgos

No hay comentarios

Díganos lo que piensa