This page contains a Flash digital edition of a book.
REDES E INFRAESTRUCTURA TI


EL ANÁLISIS


DE RIESGOS COMO


HERRAMIENTA PARA LA GESTIÓN DE TIC


Para proteger los datos de las tecnologías de la información y comunicaciones es necesario contar con una adecuada gestión de riesgos


COLOMBIA L *Juan Manuel Saumet Galvis


a velocidad a la que siguen cre- ciendo las Tecnologías de la Infor- mación y las Telecomunicaciones


(TIC), nos pone frente a un gran reto: ¿cómo garantizar la continuidad de las organizaciones desde el direcciona- miento estratégico de las políticas de TIC, sin caer en ese universo obscuro de términos extraños en el que se ges- tionan la información y las telecomuni- caciones? Las TIC son un activo fundamental


en el diario ejercicio que desarrollan las organizaciones para su funcionamiento. Los datos, archivos e información son transmitidos, conservados y dispuestos para consulta a través de tecnologías que requieren de las adecuadas protec- ciones, no sólo desde su infraestructu- ra sino desde su funcionamiento. Los profesionales encargados de estos temas


68 www.seguridadenamerica.com.mx


hoy son personal de nivel crítico y sue- len ser también asociados a la vulnerabi- lidad de las organizaciones. Cómo saber hasta dónde y cuáles


son las mejores prácticas para proteger la infraestructura, las personas y la in- formación misma en lo que se refiere a la TIC. La respuesta es la adecuada Gestión del Riesgo, con ésta es posible realizar una minuciosa identificación de los activos de información, su contexto y ubicación, así como entender, en térmi- nos cualitativos y cuantitativos, el nivel de exposición o vulnerabilidad.


NECESARIO CALCULAR NIVEL DE PROBABILIDAD Y CONSECUENCIA En primera instancia se debe calcular el nivel de probabilidad y consecuencia en caso de que se materialicen cada uno


de los riesgos asociados a TIC. Esta pri- mera evaluación debe hacerse desde el más puro de los análisis, obviando los controles implementados vigentes para entender el nivel máximo de vulnerabi- lidad de los sistemas. Esto quiere decir que debe calcularse


como referente la Perdida Máxima Pro- bable (PMP) en los casos en que puedan darse la materialización de cada uno los riesgos, determinando el nivel de critici- dad y calculando la dimensión máxima de las consecuencias. Entendiendo que esa valoración se hace desde una des- cripción de las escalas; pero también desde las implicaciones que significan para la organización, las consecuencias de las pérdidas de disponibilidad de la información, los datos o los sistemas y de cómo estos son a la vez una forma de valorarlas en términos de dinero.


Foto: © Sergey Khakimullin | Dreamstime.com


Page 1  |  Page 2  |  Page 3  |  Page 4  |  Page 5  |  Page 6  |  Page 7  |  Page 8  |  Page 9  |  Page 10  |  Page 11  |  Page 12  |  Page 13  |  Page 14  |  Page 15  |  Page 16  |  Page 17  |  Page 18  |  Page 19  |  Page 20  |  Page 21  |  Page 22  |  Page 23  |  Page 24  |  Page 25  |  Page 26  |  Page 27  |  Page 28  |  Page 29  |  Page 30  |  Page 31  |  Page 32  |  Page 33  |  Page 34  |  Page 35  |  Page 36  |  Page 37  |  Page 38  |  Page 39  |  Page 40  |  Page 41  |  Page 42  |  Page 43  |  Page 44  |  Page 45  |  Page 46  |  Page 47  |  Page 48  |  Page 49  |  Page 50  |  Page 51  |  Page 52  |  Page 53  |  Page 54  |  Page 55  |  Page 56  |  Page 57  |  Page 58  |  Page 59  |  Page 60  |  Page 61  |  Page 62  |  Page 63  |  Page 64  |  Page 65  |  Page 66  |  Page 67  |  Page 68  |  Page 69  |  Page 70  |  Page 71  |  Page 72  |  Page 73  |  Page 74  |  Page 75  |  Page 76  |  Page 77  |  Page 78  |  Page 79  |  Page 80  |  Page 81  |  Page 82  |  Page 83  |  Page 84  |  Page 85  |  Page 86  |  Page 87  |  Page 88  |  Page 89  |  Page 90  |  Page 91  |  Page 92  |  Page 93  |  Page 94  |  Page 95  |  Page 96  |  Page 97  |  Page 98  |  Page 99  |  Page 100  |  Page 101  |  Page 102  |  Page 103  |  Page 104  |  Page 105  |  Page 106  |  Page 107  |  Page 108  |  Page 109  |  Page 110  |  Page 111  |  Page 112  |  Page 113  |  Page 114  |  Page 115  |  Page 116  |  Page 117  |  Page 118  |  Page 119  |  Page 120  |  Page 121  |  Page 122  |  Page 123  |  Page 124  |  Page 125  |  Page 126  |  Page 127  |  Page 128  |  Page 129  |  Page 130  |  Page 131  |  Page 132  |  Page 133  |  Page 134  |  Page 135  |  Page 136  |  Page 137  |  Page 138  |  Page 139  |  Page 140  |  Page 141  |  Page 142  |  Page 143  |  Page 144  |  Page 145  |  Page 146  |  Page 147  |  Page 148