23 dic 2008

Análisis y Evaluación de Riesgos en Tecnologías de Información ¿Valen la pena?

Por Adrían Palma

Actualmente, estos proyectos no están cumpliendo su objetivo principal: determinar el nivel de riesgo aceptable con el cual puede vivir una organización. Habrá que corregir el rumbo para darle verdadero valor al negocio.

En la actualidad todo mundo habla de análisis y evaluación de riesgos, en parte por la necesidad de cumplir con marcos regulatorios como Sarbanes Oxley, los lineamientos de la Comisión Nacional Bancaria y de Valores (CNBV), Basilea II, y con estándares de la industria como ISO 27001 o las normativas internas de los grandes corporativos y empresas trasnacionales.

Sin embargo, el enfoque con el cual se realizan estos proyectos no cumplen el objetivo principal de este análisis que es: conocer realmente el nivel de riesgo aceptable con el cual puede vivir una organización, y de esa manera conocer los riesgos y las alternativas para poder manejarlos ( Risk Management ).
Fuente: http://bsecure.com.mx/

Suscríbete a nuestro Boletín

2 comentarios:

  1. los enlaces no funcionan, creo que es por la restructuración de la page de bsecure.
    ¿Alguien tiene deperdido la tercera parte de este suplemento??
    La verdad me interesa mucho y se los agradeceria bastante

    Saludos cordiales

    Miguel De Luna

    ResponderBorrar
  2. Hola Miguel:

    Efectivamente estan modificando el sitio de bSecure. Pronto espero actualizar esos enlaces rotos.

    Mientras tanto ya miraste esto:
    http://www.segu-info.com.ar/terceros/?q=riesgo
    http://blog.segu-info.com.ar/search/label/riesgos

    Cristian

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!