Please use this identifier to cite or link to this item:
http://localhost:8080/xmlui/handle/20.500.12421/2942
Title: | Artículo de revisión de Metodologías de Análisis de Riesgos de la Información, enfocado a Pymes |
Authors: | Dussán Clavijo, Ciro Antonio Ocampo Giraldo, Mauricio |
Keywords: | Gestión del Riesgo Seguridad de la Información Gestión del Riesgo para Pymes |
Issue Date: | 2019 |
Publisher: | Universidad Santiago de Cali |
Citation: | Ocampo Giraldo, M. (2019). Artículo de revisión de Metodologías de Análisis de Riesgos de la Información, enfocado a Pymes. Universidad Santiago de Cali. |
Abstract: | This article explores different points of view of how to identify the risks presented by the information of companies today, there are different points of view on this, but the vast majority are designed for large companies that in turn have large structures, which make the implementation of these in most Colombian companies very complex. This review aims to unify different points of view and synthesize in an agile and simple manner such methodologies that will generate value to SMEs in the analysis and management of the risks associated with their information, not only in aspects that have to do with cybersecurity but also with the handling of physical information and the knowledge that can make the difference between one and another company that compete for the same market. The information security management systems are based on how to implement a sustainability model that manages to establish an efficient management of these risks, which in turn will create an organizational culture that protects sensitive information, which is one of the assets most important in organizations that develop their business relying on information technologies. |
Description: | Este articulo explorar diferentes puntos de vista de cómo identificar los riesgos que presenta la información de las compañías hoy en día, hay diferentes puntos de vista al respecto, pero la gran mayoría están diseñados para grandes compañías que a su vez cuentan con grandes estructuras, que hacen que sea muy compleja la implementación de estas en la mayoría de las empresas colombianas. Esta revisión pretende unificar diferentes puntos de vista y sintetizar en una forma ágil y sencilla dichas metodologías que le genere valor a las pymes en el análisis y gestión de los riesgos asociados a su información, no solo en aspectos que tengan que ver con la ciberseguridad sino también con el manejo de información física y el conocimiento que puede hacer la diferencia entre una y otra compañía que compitan por el mismo mercado. Los sistemas de gestión de la seguridad de la información se basan en como implementar un modelo de sostenibilidad que logren establecer una gestión eficiente de estos riesgos, lo cual a su vez creara una cultura organizacional que proteja la información sensible, que es uno de los activos más importantes en las organizaciones que desarrollan su negocio apoyándose en las tecnologías de la información. |
URI: | https://repository.usc.edu.co/handle/20.500.12421/2942 |
Appears in Collections: | Especialización en Gerencia Estratégica de Tecnología Informática |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
ARTICULO DE REVISIÒN.pdf | 605.07 kB | Adobe PDF | View/Open |
This item is licensed under a Creative Commons License