Академический Документы
Профессиональный Документы
Культура Документы
LITORAL
MAESTRIA EN SEGURIDAD INFORMTICA APLICADA
ISO 27001
Artculo RIESGO DE TI
NOMBRE:
Introduccin
El riesgo es incertidumbre, y su gestin
exige de manera urgente que los
directivos racionalicen
una serie de
compromisos
muy
complejos
e
importantes.
El modelo presentado en este artculo por
GEORGE WESTERMAN y RICHARD HUNTER
plantea un lenguaje comn que se debe
utilizar por los directivos y responsables
de TI de las instituciones en la cual deben
identificar, analizar y gestionar los riesgos
en TI de una manera integral.
El riesgo es incertidumbre
Los riesgos que ms me preocupan son los que
desconozco
Pero de todos los riesgos que afronta una empresa,
los de TI suelen ser los que menos se entienden.
La mayora de los directivos no saben como visualizar
mas all del Impacto inmediato de virus y fallos de
seguridad o de continuidad en las operaciones
Para muchos directivos, las decisiones en TI estn
cargadas de incertidumbre. La probabilidad y las
implicaciones de un fallo del sistema son inciertas.
RIESGOS CLAVES
No existe ninguna decisin en TI que est libre de riesgo
(o cuyo riesgo sea neutro). Todos los riesgos en TI tienen
repercusiones en la empresa
Disponibilidad: Mantener los sistemas (y sus procesos
empresariales)
operativos,
y
recuperarse
de
las
interrupciones
Los directivos deben conocer los riesgos de disponibilidad
para cada uno de los procesos importantes, plasmados en
un Plan de continuidad del negocio.
los
los
los
los