|
El objetivo de la Seguridad Informática (SI) es gestionar metódicamente los
riesgos a los que se encuentran expuestos la integridad, operatividad y
confidencialidad de la información, es decir, los recursos informáticos en
general, para alcanzar un nivel de razonable de protección en relación a mi
actividad y presupuesto.
Para custodiar la información se debe proteger la integridad (alteración
voluntaria), la confidencialidad (acceso de personas autorizadas) y operatividad
(disponibilidad), por medio de la implementación de un plan de seguridad
informática.
Este plan es un conjunto de normas y herramientas que buscan mitigar los
riesgos a los que se encuentran expuestos nuestros recursos informáticos.
Dichos riesgos de deben identificar, valorar y ordenar, de tal manera, que se
invierta la mayor parte del presupuesto en los riesgos con mayor valoración. La
valoración de un riesgo es el resultado de multiplicar su probabilidad de
ocurrencia por su impacto en dinero.
Esta valoración puede hacerse de manera práctica y cualitativa identificando
como bajo, medio o alto el impacto y con la misma escala la probabilidad de
ocurrencia; por lo que se le pondrá mayor atención a los riesgos que presenten
alta probabilidad de ocurrencia y alto impacto económico.
Daniel A. Caselles: Es Profesor Internacional Distinguido del Master Ejecutivo en Dirección de Empresas
|
Reuters
