Riesgos de gestión de la seguridad de la información

Tabla de contenido

Por supuesto, siempre está claro que el «riesgo» es la posibilidad de que suceda algo inapropiado. Lo que no está claro es qué tan probable es, de qué naturaleza es y qué daño puede causar a una organización.

Apostar en algún evento significa la posibilidad de pérdida financiera: el resultado inadecuado. Decidir si queremos correr ese riesgo significa calcular las probabilidades de ganar o las probabilidades de perder. Podemos implementar medidas para reducir la posibilidad de peligro y poner en marcha estrategias para hacer frente a posibles resultados desagradables.

La gestión de la seguridad de la información consiste en conocer todos los elementos involucrados en un riesgo específico y su relación con su empresa (empresa, presencia en la web, etc.). Esta es una base esencial para calcular el riesgo. Conocer la amenaza significa poder evaluarla: podemos elegir si queremos aceptarla, esperar y ver, o simplemente evitar tomarla.

En el campo de la gestión de la seguridad de la información, los profesionales deben responder a cuatro preguntas principales:

1. ¿Qué puede pasar (amenaza)? La información privada de los clientes (especialmente, entre otros, los números de tarjetas de crédito) puede ser robada a través de una red insegura, a través de contraseñas descifradas, a través de un cifrado defectuoso o por parte de empleados que no son de confianza.

Las páginas web pueden ser pirateadas y se puede mostrar contenido inapropiado. Los procesos comerciales pueden verse afectados por ataques web, bloqueando las operaciones comerciales normales.

Identificar los puntos de riesgo es la principal tarea de los profesionales de la gestión de la seguridad de la información. Por lo general, debido a la formación técnica de la mayoría de los profesionales, existe una tendencia a centrarse en los problemas técnicos. De hecho, a menudo hay multitud de posibilidades para atacar un sistema informático.

LEER  Afiliación ARL SURA

2. ¿Qué tan malo puede ser (impacto)? Las empresas son responsables de mantener segura la información privada. No mantener esta información segura puede resultar en reclamos costosos. La divulgación de propiedad intelectual por negligencia en la seguridad puede resultar en una desventaja competitiva indebida.

La reputación de la empresa puede verse seriamente dañada. El flujo de efectivo puede caer todo el tiempo debido a un ataque web a los servidores de la empresa y, por lo general, durante algún tiempo después del hecho.

3. ¿Con qué frecuencia puede ocurrir (frecuencia)? La respuesta corta es: mucho más a menudo de lo que piensas. La ausencia de malas noticias en los periódicos no debe permitir una falsa sensación de seguridad.

A veces, la víctima no sabe que la empresa ha sido pirateada. Obviamente, si alguna tarjeta de crédito ha sido debitada sin autorización, el titular de la tarjeta exigirá un reembolso. Sin embargo, no siempre está claro dónde existe la brecha de seguridad.

En algunos otros casos, la propiedad intelectual de una empresa se ha copiado y utilizado ilegalmente sin consentimiento. El propietario legítimo, en muchos casos, no tendrá ni la más mínima idea de este problema.

4. ¿Qué tan confiables son las respuestas a estas tres preguntas (incertidumbre)? Si bien puede estar seguro de que existe el riesgo, no existe una forma sencilla de calcular con qué frecuencia ocurre. Puedes estar seguro de que sucede, no puedes saber cuándo ni dónde.

Considere la seguridad de los datos virtuales de su empresa y haga que un profesional de administración de seguridad de la información evalúe las fallas. Si adopta un enfoque de «esperar y ver», corre el riesgo de sufrir un ataque contra la documentación de su empresa, las bases de datos de información privada y quizás la propiedad intelectual.

LEER  Curso de 50 Horas SG-SST

Temas relacionadas de interés

Todo lo que necesitas saber sobre funciones del comité de convivencia laboral según la Ley 1010

Tabla de contenido Funciones del Comité de Convivencia Laboral Ley 1010 Tabla de Contenido Introducción Funciones del Comité de Convivencia Laboral Implementación de la Ley 1010 Importancia de la Ley 1010 en Colombia Conclusión Introducción La Ley 1010, también conocida como la Ley de Convivencia Laboral, es una normativa que busca prevenir, corregir y sancionar el acoso laboral y otros comportamientos violentos en el ámbito laboral en Colombia. Esta ley

Leer Más»

Actividades del Comité de Convivencia Laboral: Mejores prácticas para promover un ambiente de trabajo saludable

Tabla de contenido Actividades del Comité de Convivencia Laboral en Colombia Tabla de Contenido 1. Introducción 2. Importancia del Comité de Convivencia Laboral 3. Funciones del Comité de Convivencia Laboral 4. Elaboración de un Cronograma de Actividades 5. Monitoreo y Evaluación de las Actividades 6. Capacitación del Personal 7. Factores a Considerar en las Actividades 8. Resolución de Conflictos 9. Normativa Legal en Colombia 10. Sanciones por Incumplimiento 11. Creando

Leer Más»

¡Todo lo que necesitas saber sobre las reuniones del comité de convivencia laboral! Guía completa y práctica para una gestión efectiva

Tabla de contenido Reuniones del Comité de Convivencia Laboral Introducción Importancia del Comité de Convivencia Laboral Normatividad en Colombia Funciones del Comité de Convivencia Laboral Realización de Reuniones Preparación de una Reunión Desarrollo de una Reunión Elaboración de Actas Implementación de Acuerdos Seguimiento a los Acuerdos Evaluación del Comité Conclusión Preguntas Frecuentes Introducción A medida que las empresas buscan promover un ambiente de trabajo saludable y seguro, el Comité de

LEER  Semana de la Seguridad y Salud en el Trabajo 2023: Todo lo que necesitas saber para garantizar un entorno laboral más seguro
Leer Más»

Descubre el plan de trabajo perfecto para tu comité de convivencia laboral

Tabla de contenido Plan de Trabajo Comité de Convivencia Laboral Tabla de Contenido Introducción Importancia de un Comité de Convivencia Laboral Normatividad en Colombia Funciones del Comité de Convivencia Laboral Pasos para Implementar un Plan de Trabajo Conclusión Preguntas frecuentes Introducción En el entorno laboral, es fundamental asegurar que exista un ambiente armonioso y respetuoso para todos los empleados. Para lograr esto, es importante contar con un Comité de Convivencia

Leer Más»

Todo lo que necesitas saber sobre el acuerdo de confidencialidad en el comité de convivencia laboral: guía completa y requisitos

Tabla de contenido Tabla de Contenido Introducción Importancia del acuerdo de confidencialidad Contenido del acuerdo de confidencialidad Normatividad en Colombia sobre seguridad y salud en el trabajo Preguntas frecuentes sobre acuerdos de confidencialidad Introducción En el entorno laboral, es fundamental garantizar la privacidad y confidencialidad de ciertos procesos internos. Uno de los mecanismos para salvaguardar esta información sensible es mediante la implementación de acuerdos de confidencialidad. En este artículo, exploraremos

Leer Más»

La guía definitiva del procedimiento del comité de convivencia laboral: cómo garantizar un ambiente de trabajo armonioso

Tabla de contenido     Procedimiento Comité de Convivencia Laboral en Colombia Tabla de Contenido 1. Introducción 2. Definición del Comité de Convivencia Laboral 3. Objetivos del Comité de Convivencia Laboral 4. Integrantes del Comité de Convivencia Laboral 5. Funciones del Comité de Convivencia Laboral 6. Realización de Reuniones 7. Procedimiento para el Tratamiento de Quejas y Denuncias 8. Confidencialidad y Protección de Datos 9. Sanciones por Incumplimiento 10. Legislación

Leer Más»
Abrir chat
1
Bienvenido 🤝💭¿Cómo podemos ayudarte?
Bienvenido 🤝
¿Cómo podemos ayudarte? ¡hablemos!