El riesgo es la realización de debilidades identificadas, asociadas con su posibilidad de ocurrencia, amenazas mostradas, así como el impacto negativo que ocasione a las operaciones de negocio.
¿Y a Seguridad?
Es la forma en que nos protegemos de esos riesgos. La seguridad de la información comprende diversos aspectos como; la disponibilidad, comunicación, identificación de problemas, análisis de riesgos, la integridad, confidencialidad, recuperación de los riesgos.
Precisamente la reducción o eliminación de riesgos asociados a una cierta información es el objeto de la seguridad de la información y la seguridad informática. Más concretamente, la seguridad de la información tiene como objetivo verificar los sistemas, el acceso, uso, divulgación, interrupción o destrucción no autorizada de información.
Los términos seguridad de la información, seguridad informática y garantía de la información son usados frecuentemente como sinónimos porque todos ellos persiguen una misma finalidad al proteger la confidencialidad, integridad y disponibilidad de la información.
Sin embargo, no son exactamente lo mismo existiendo algunas diferencias sutiles. Estas diferencias radican principalmente en el enfoque, las metodologías utilizadas, y las zonas de concentración. Además, la seguridad de la información involucra la implementación de estrategias y procesos que cubran los procesos en donde la información es el activo principal.
Estas estrategias deben tener como punto primordial el establecimiento de políticas, controles de seguridad, tecnologías y procedimientos para detectar amenazas que puedan explotar vulnerabilidades y que pongan en riesgo dichos activos, es decir, que ayuden a proteger y defender tanto información, como los sistemas que la almacenan y administran.
¿Se encuentra su centro de datos cubierto ante estos riesgos?