En esta sesión Jonathan Barbosa, experto en riesgos ISMS, nos enseña qué es la seguridad de la información, activos de información, qué es una matriz, qué es SGSI y su ejecución paso a paso.
Es el proceso de identificación, evaluación y gestión de los activos de información y los riesgos asociados a los mismos, a través de una serie de medidas preventivas, que permite proteger la información.
Cualquier cosa que tiene valor para la organización como la información, infraestructura informática, equipos auxiliares, redes de comunicaciones, instalaciones y personas.
Una matriz de riesgos es una herramienta útil para toda empresa,se utiliza para evaluar y gestionar los riesgos dentro de un proyecto, organización o sistema.
Nos permite administrar un sistema:
¡Acelera la toma de decisiones!
Es un conjunto de políticas, procesos, procedimientos, tecnologías y controles que una organización implementa para gestionar y proteger su información confidencial. El objetivo principal de un SGSI es garantizar la confidencialidad, integridad y disponibilidad de la información, asegurando que solo las personas autorizadas tengan acceso a la información correcta en el momento adecuado.
La idea es alcanzar un nivel de riesgo menor que el soportado por la institución, para preservar la confidencialidad, integridad y disponibilidad de la información.