La gestión de riesgos es un proceso continuo que ayuda a una organización a identificar y atender los puntos más vulnerables y de mayor impacto de su plataforma tecnológica.
Este proceso engloba otras actividades fundamentales como lo son:
- Identificación de activos críticos
- Identificación de amenazas
- Valoración de riesgos
- Tratamiento de riesgos
- Ente otros
En el entorno global actual existe una infinidad de circunstancias que ponen en riesgo la operación y continuidad de organizaciones completas. Aún más, los recursos económicos son escasos para atender dichas situaciones, por lo que un proceso eficiente de gestión de riesgos resulta estratégico y fundamental.
La gestión de riesgos apoyará la toma de decisiones y permitirá definir mejores estrategias, además de optimizar recursos y extender de manera considerable la operación de cualquier organización.
En los siguientes enlaces podrá encontrar información de utilidad para la implementación y ejecución del proceso de gestión de riesgos informáticos: