Gestión de riesgos. Una guía de aproximación para el empresario

Fecha de publicación 06/12/2017
Español

Las decisiones de seguridad de la información son en realidad decisiones de gestión de riesgos. En esta guía se describen los conceptos y claves.

La gestión de riesgos es clave para realizar una adecuada gestión de la seguridad de la información. Sin duda debe convertirse en un proceso estratégico imbricado en la estructura de la empresa con una sólida conexión con los procesos de decisión. El objetivo de esta guía es ayudar al empresario a abordar este proceso con un enfoque práctico con claves y sugerencias para evaluar los riesgos con criterios de coste-beneficio.

La guía se estructura en los siguientes apartados:

  • Conceptos dónde se introducen los términos utilizados en gestión de riesgos
  • Gestión de riesgos que incluye los principios, el marco de trabajo y las etapas del proceso para llevar a cabo una gestión de riesgos
  • Gestión de riesgos en sistemas de información con las claves para aplicar los conceptos y actividades de los apartados anteriores a la seguridad de la información
  • Referencias de soporte a este texto y para profundizar en los conceptos y metodologías sugeridas