Gerencia y Riesgo de Información
2
Gerencia y riesgo de información Ignacio Trejos Zelaya Cenfotec y TEC Los ‘Panama Papers’ han levantado un revuelo respecto de la tensión entre priv acidad de datos y la vigilancia de información empresarial y f iscal. En el fondo, esto tiene que ver con seguridad de la información. El volumen de la información está creciendo, así como la manera en que las organizaciones dependen de ésta. La información es un factor c rítico para sostener la operación, crecimiento y mejora de cualquier organización. La información es cada vez más significativa y valiosa para los negocios. Para sustentar la ma rcha de las organizaciones es necesario asegurar la información. Los medios di gitales facilitan el manejo de datos y agilizan los procesos, pero el crecimiento de su volumen, su ubicuidad y su movilidad hacen que nuestras preocupaciones aumenten cada vez más. La seguridad de la información es el conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnológicos que permiten resguardar y proteger la información en busca de mantener su confidencialidad ( prevenir la divulgación de información a personas o sistemas no autorizados), su disponibilidad (acceso a la información y a los sistemas por personas autorizadas cuando lo requieran ), su integridad (datos exactos, completos y libres de modificaciones no autorizadas) y su responsabilidad (resguardar y controlar equipo e información y dar cuentas ante autoridades competentes sobre la pérdida o el mal uso de equipos o información). El asunto no es exclusivamente tecnológico: la seguridad de la información comprende también a aquella que no está relacionada con medios informáticos. Toda organización debe tener una política para administrar el aseguramiento de la información. Esto involucra a los gerentes y directivos: ellos deben reconocer los riesgos que resultan de un aseguramiento deficiente de la información y tomar medidas para atender tales riesgos. Quienes tienen la autoridad y la responsabilidad deben mantener un interés activo en la prevención de los riesgos de información.
Transcript of Gerencia y Riesgo de Información
8/18/2019 Gerencia y Riesgo de Información
http://slidepdf.com/reader/full/gerencia-y-riesgo-de-informacion 1/1
Gerencia y riesgo de informaciónIgnacio Trejos Zelaya
Cenfotec y TEC
Los ‘Panama Papers’ han levantado un revuelo respecto de la tensión entre privacidad de
datos y la vigilancia de información empresarial y fiscal. En el fondo, esto tiene que vercon seguridad de la información.
El volumen de la información está creciendo, así como la manera en que las organizaciones
dependen de ésta. La información es un factor crítico para sostener la operación,
crecimiento y mejora de cualquier organización. La información es cada vez mássignificativa y valiosa para los negocios. Para sustentar la marcha de las organizaciones es
necesario asegurar la información. Los medios digitales facilitan el manejo de datos y
agilizan los procesos, pero el crecimiento de su volumen, su ubicuidad y su movilidad
hacen que nuestras preocupaciones aumenten cada vez más.
La seguridad de la información es el conjunto de medidas preventivas y reactivas de las
organizaciones y de los sistemas tecnológicos que permiten resguardar y proteger lainformación en busca de mantener su confidencialidad ( prevenir la divulgación de
información a personas o sistemas no autorizados), su disponibilidad (acceso a la
información y a los sistemas por personas autorizadas cuando lo requieran), su integridad (datos exactos, completos y libres de modificaciones no autorizadas) y su responsabilidad
(resguardar y controlar equipo e información y dar cuentas ante autoridades competentes
sobre la pérdida o el mal uso de equipos o información). El asunto no es exclusivamente
tecnológico: la seguridad de la información comprende también a aquella que no estárelacionada con medios informáticos.
Toda organización debe tener una política para administrar el aseguramiento de lainformación. Esto involucra a los gerentes y directivos: ellos deben reconocer los riesgos
que resultan de un aseguramiento deficiente de la información y tomar medidas para
atender tales riesgos. Quienes tienen la autoridad y la responsabilidad deben mantener un
interés activo en la prevención de los riesgos de información.
