Documente Academic
Documente Profesional
Documente Cultură
Hay que resaltar que tales cambios hacen que cada da la informacin est
expuesta a terceras personas que puedan atentar contra los objetivos de las
instituciones razn por el cual los temas de seguridad informtica o tecnolgica
juegan un papel muy importante en las polticas de seguridad que implemente
cada organizacin.
La caracterstica principal de este mtodo es el anlisis del riesgo que est expuesta la
informacin con relacin a la parte fsica y seguridad tecnolgica, las tareas identificacin y
tratamiento de los riesgos no son un fin en s mismas sino que se encajan en la actividad
continua de gestin de la seguridad.
El anlisis de riesgos permite determinar cmo es, cunto vale y cmo de protegido se
encuentra el sistema. En coordinacin con los objetivos, estrategia y poltica de la
Organizacin, las actividad-des de tratamiento de los riesgos permiten elaborar un plan de
seguridad que, implantado y operado, satisfaga los objetivos propuestos con el nivel de
riesgo que acepta la Direccin. Al conjunto de estas actividades se le denomina Proceso
de Gestin de Riesgos.
Este esquema de trabajo debe ser repetitivo pues los sistemas de informacin rara vez
son inmu-tables; ms bien se encuentran sometidos a evolucin continua tanto propia
(nuevos activos) co-mo del entorno (nuevas amenazas), lo que exige una revisin
peridica en la que se aprende de la experiencia y se adapta al nuevo contexto.