Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
AA1
Por seguridad informática entendemos el proceso por el cual las empresas intentan
proteger la privacidad, seguridad e integridad de la información y datos que contienen
sus sistemas informáticos.
Ahí diversas maneras de proceder para que estos ataques no nos afecten, pero cabe
resaltar que ningún control nos puede ofrecer una seguridad absoluta, a esto se llama
riesgo residual y no se le presta mayor importancia hasta una eventualidad que se hace
evidente. Para ello vamos a revisar o dar unas recomendaciones para estar un paso
adelante ante un eventual ataque a nuestras organizaciones:
Una vez conocido el riego se debe definir qué acciones debemos tomar
– Gestionar el riesgo: la organización ha de seleccionar objetivos de control y controles
para gestionar los riesgos identificados. En esta selección ha de tenerse en cuenta los
criterios de aceptación de riegos, además de los requisitos legales, reglamentarios y
contractuales.
– Aceptar los riesgos de manera consciente y objetiva. Los riesgos que se han
asumido han de ser controlados y revisados periódicamente de cara a evitar que
evolucionen y se conviertan en riesgos mayores.
– Transferir los riesgos: se traspasa el riesgo por ejemplo subcontratando el servicio.
– Eliminar el riesgo, si bien no es una práctica muy común en las organizaciones, si se
cree necesario, habrá que establecer los pasos para conseguirlo.
Bibliografía
https://www.globalsign.com/es/blog/importancia-de-la-seguridad-de-la-
informacion/
http://reportedigital.com/seguridad/importancia-gestionar-seguridad-
informacion/
https://www.tuyu.es/importancia-seguridad-informatica/
https://apen.es/2016/06/20/la-seguridad-de-la-informacion-de-una-empresa/