Seguridad y gestión de riesgos

La seguridad de la información es el conjunto de medidas preventivas y reactivas de ​las organizaciones y sistemas tecnológicos que permiten resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de datos.

​

La información es poder, y según las posibilidades estratégicas de acceso a cierta información, ésta se clasifica como:

​

Crítica: Es indispensable para la operación de la empresa.

Valiosa: Es un activo de la empresa y muy valioso.

Sensible: Debe de ser conocida por las personas autorizadas.

 

Existen dos palabras muy importantes que son riesgo y seguridad:

​

Riesgo: Es la materialización de vulnerabilidades identificadas, asociadas con su probabilidad de ocurrencia, amenazas expuestas, así como el impacto negativo que ocasione a las operaciones de negocio.

Seguridad: Es una forma de protección contra los riesgos.

​

 

La gestión de riesgos de seguridad de la información es el proceso de identificar, comprender, evaluar y mitigar los riesgos y sus vulnerabilidades subyacentes y el impacto en la información, los sistemas de información y las organizaciones que dependen de la información para sus operaciones.

​