Gestión de riesgos de información

“¿Sabías que proteger a las organizaciones de posibles riesgos va mucho más allá de la instalación de dispositivos de protección o antivirus?
Un aspecto fundamental para cualquier empresa es conocer los riesgos a los que se puede ver expuesta. Sin embargo, llevar a cabo esta tarea no sólo requiere contar con un manejo adecuado de programas: es necesario establecer objetivos de seguridad, aplicar controles relacionados con los activos de información y, sobre todo, contar con conocimientos para hacer una valoración de riesgos completa que indique qué hay que proteger y cómo. La aplicación e implementación de estos factores será determinante para lograr el objetivo de realizar un diagnóstico de la seguridad de información que cumpla con la promesa de asegurar los activos organizacionales.
Pero, ¿cómo hacer una valoración de riesgos?
El resultado de aprendizaje de esta unidad es valorar los riesgos asociados a las amenazas y vulnerabilidades de la organización según metodologías de análisis.
A través de los diversos recursos educativos, profundizarás en la definición, las metodologías de análisis, los criterios de clasificación, valoración y evaluación de riesgos. Igualmente, comprenderás los conceptos de seguridad de la información y ciberseguridad mediante la aplicación de principios propios de la gestión de la seguridad de la información.
Puedes utilizar los diferentes canales de comunicación que tienes a tu disposición, tanto para resolver dudas, como para generar espacios constantes de intercambio de ideas con tu tutor y compañeros. Esta interacción favorecerá la comprensión de los temas y la construcción colaborativa de conocimiento.”