Menu Content/Inhalt
Inicio arrow Blog arrow Gestión de Riesgos de los Sistemas de Información
Gestión de Riesgos de los Sistemas de Información PDF Imprimir E-Mail

    Socialmente dependemos de forma creciente de las tecnologías de la información. La generalización del uso de los medios electrónicos, informáticos y telemáticos, supone unos beneficios evidentes para los ciudadanos; pero también da lugar a ciertos riesgos que deben minimizarse con medidas de seguridad que generen confianza. El análisis de riesgos se ha venido consolidando como paso necesario para la gestión de la seguridad. (.)

Análisis y gestión de riesgos de la seguridad de los sistemas de la información

Ante tales evidencias surgen procedimientos y herramientas para alizar los riesgo:

    En 1992 la OCDE comenzó a implementar el llamado Procedimiento Informático Lógico para el Análisis de Riesgos "PILAR " de uso exclusivo en la administración pública española.

    En 1997 el Consejo Superior de Administración Electrónica elaboró "MAGERIT ", Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información, basicamente es una Guía de Técnicas para consulta. Su utilización no requiere autorización previa del MAP.

A partir de estas guias, se puede implementar un plan de seguiridad a escala, tanto si es en nuestros sistemas domésticos así como en nuestra empresa. Obviamente debe poseer alguna cultura tecnologica si deséa tener mediana comprensión de la información expuesta. Existen multitud de herramientas ya sean libres y/o de pago que se pueden implementar.

    Si es usuário habitual de las tecnologías de la información le vendrá bién adquirir cierta cultura de "Salud Tecnológica".

Literatura recomendada:

Gestión de riesgos en ingeniería del software.

Análisis y gestión de riesgos de la seguridad de los sistemas de la información. 

"Directrices de la OCDE para la seguridad de sistemas y redes de información - Hacia una cultura de la seguridad

SDM. 

   

 

 

 
< Anterior   Siguiente >

con_net_org.jpg