La gestión de riesgos y controles en sistemas de información

Abstract

Los Sistemas de Información adquieren cada vez más importancia en las organizaciones por el apoyo que brindan a la sistematización y la organización de la información. No obstante, debido a diversas vulnerabilidades y a amenazas, los Sistemas de Información pueden poner en riesgo la integridad, la confidencialidad y la disponibilidad de la información. En este marco de ideas se propuso el proyecto de investigación “Gestión de Riesgos y Controles en Sistemas de Información”, el cual pretendía diseñar los procesos que posibiliten el “hacer” de esta labor en las organizaciones. El siguiente artículo presenta los resultados de dicho proyecto, mostrando de manera general los niveles de riesgo propuestos y los métodos propuestos por cada actividad. Information systems are becoming increasingly important in organizations for their support to the systematization and organization of information. However, due to various threats and vulnerabilities, the information systems can compromise the integrity, confidentiality and availability of information. In this framework of ideas was proposed the research project "Risk Management and Control Information Systems", aimed to design the processes that enable the "do" of this work in organizations. The following article presents the results of this project, showing generally the risk levels proposed and the methods proposed for each activity.