Académique Documents
Professionnel Documents
Culture Documents
Erick Hernndez
_____________________________________________________________________________________
Resumen
La ciber austeridad es una realidad global que cada una de las empresas tiene
que tomar en cuenta a la hora de realizar sus estrategias de las tecnologas de
la informacin y la comunicacin, dado que la realidad es que no todas la
empresas disponen de la misma cantidad de recursos para poder realizar el sin
nmero de inversiones recomendadas para poder tener bajo control todos los
riesgos informticos que tiene presente cada uno de los procesos o equipos de
la empresa. Tambin debemos tomar en cuenta la situacin financiera que
presenta la empresa, dado que mantener ciertos riesgos controlados resulta
ser muy costoso.
Este proceso se lleva acabo cumpliendo los siguientes pasos: Realizar una lista
de todas las opciones que disponemos para controlar cada uno de los riesgos
de la empresa. Luego analizar los beneficios econmicos de la lista de
opciones y por consiguiente evaluar el riesgo mismo asociado a estos servicios
en su estado actual, priorizar segn el estado actual de la empresa y sus
capacidades para poder cumplir con los objetivos presupuestarios. Para
finalizar, realizar una evaluacin del riesgo residual para tener un anlisis de
cuanto ha incrementado el riesgo en la empresa y cuanto puede la
organizacin soportar.
Abstract
Cyber austerity is a global reality that every company has to take into account
when it comes to implementing its strategies of information and communication
technologies, given that the reality is that not all companies have the same
amount Of resources to be able to realize the number of investments
recommended to be able to have under control all the computer risks that each
of the processes or equipment of the company has in mind. We also have to
take into account the situation presented by the company, since maintaining
Certain controlled risks turn out to be very expensive and given these cases
one has to take into account much the austerity of things.
This process is carried out following the following steps which is to make a list
of all the options we can take to control each of the risks of the company, then
analyze the economic benefits of the list of options and then evaluate the risk
itself To these services in their current state, you have to prioritize according to
the current state of the company and its capabilities to be able to meet the
budgetary objectives, to complete a redisual risk assessment to have an
analysis of how much increased the risk in the company And how much the
organization can bear.
2
E. S. Hernandez Cruz / 1nnovare 4 (2016) 1 10
1. Introduccin
Dado que en el mercado existe una gran cantidad de riesgos para los sistemas
de informacin las empresas deben tomar en cuenta que no pueden utilizar
todos los controles de seguridad que existen para los riesgos ya que
comprometeran su estado econmico y los sistemas de informacin ya no
3
E. S. Hernandez Cruz / 1nnovare 4 (2016) 1 10
2.Marco Terico
C. Evaluar el riesgo.
D. Priorizar.
4
E. S. Hernandez Cruz / 1nnovare 4 (2016) 1 10
3. El riesgo de la ciber-austeridad
En este proceso la organizacin tiene que enlistar todos los procesos de los
sistemas de informacin que ellos requieren resguardar, tambin enlistar para
cada proceso las herramientas o procesos que existen para resguardar ese tipo
de proceso. En esta la organizacin no piensa plantear todava ninguna
herramienta o proceso, nada ms en listar el sinnmero de posibilidades
existentes para la seguridad de dicho proceso en la organizacin.
5
E. S. Hernandez Cruz / 1nnovare 4 (2016) 1 10
En este proceso las organizaciones tienen que analizar cada una de las
opciones seleccionadas para cada proceso de los sistemas de informacin,
para poder analizar cada uno de los beneficios que les brindar a la empresa,
porque cada opcin que tenemos a la mano tiene diferentes beneficios unas
ms que otras.
La organizacin tiene que tomar en cuenta que dicho beneficio les repercute en
su rea, porque podemos ver que alguna opcin de control de riesgo pueda
que tenga varios beneficios, pero no sean aplicables para el tipo de
organizacin.
Evaluar el riesgo
El siguiente paso sera evaluar el riesgo de cada uno de los procesos de los
sistemas de informacin, para poder tener el margen de riesgo que repercute
en lo que es la organizacin y la forma como es afectada al ser efectuado el
proceso del cual el riesgo hace referencia. Siempre se toma en cuanta al
momento de evaluar el riesgo el nivel de continuidad de la empresa, y de los
procesos de los sistemas de informacin.
6
E. S. Hernandez Cruz / 1nnovare 4 (2016) 1 10
Tabla N.1
Priorizar
Es una realidad que las empresas nunca tendrn suficiente dinero para
perseguir todas las estrategias que les gustara. Comprender esto es clave
para incorporar el pensamiento basado en el riesgo en las tareas diarias de
seguridad. Entonces Cmo abordar la creciente amenaza ciberntica con
presupuestos decrecientes? Cmo decidir qu reducir, qu retrasar y qu
parar?
7
E. S. Hernandez Cruz / 1nnovare 4 (2016) 1 10
Se debe realizar una evaluacin del riesgo residual sobre cunto mayor riesgo
la organizacin asumir al hacer algn tipo de recorte en los sistemas de
informacin. Cuando las organizaciones hacen recortes presupuestarios
muchas veces eso significa recortes en el presupuesto de seguridad el cual
tiene un impacto en trminos de dinero ahorrado y los beneficios futuros
abandonados. Las amenazas de hoy son ms rpidas, ms inteligentes, ms
frecuentes y ms evasivas que nunca por lo que la seguridad ciberntica es
una prioridad de las organizaciones y estas deben asegurarse de contar con la
proteccin adecuada.
4. Conclusiones
8
E. S. Hernandez Cruz / 1nnovare 4 (2016) 1 10
4.3 Ciber austeridad es una realidad global segn los temas visto en el
siguiente informe, podemos observar que todas las empresas tienen que pasar
por lo que es este proceso, para poder tomar los criterios ms eficientes en lo
que es el manejo de su seguridad, y no solo ser eficientes sino tambin muy
eficaces en lo que es su manejo.
5. Bibliografa
9
E. S. Hernandez Cruz / 1nnovare 4 (2016) 1 10
10