Resumen

Un riesgo es el impacto negativo neto del ejercicio de una vulnerabilidad, considerando tato la probabilidad como el impacto de la ocurrencia. El manejo de riesgos es el proceso de identificar el riesgo, evaluarlo y tomar las medidas para reducirlo a un nivel aceptable. Esta guía proporciona los fundamentos para el desarrollo de un programa efectivo de manejo de riesgos, incluyendo tanto las definiciones como la guía práctica necesaria para evaluar y mitigar los riesgos identificados dentro de los sistemas IT (Tecnología de la Información ). La meta última es ayudar a las organizaciones a manejar mejor los riesgos relacionados con las IT. Adicionalmente, esta guía proporciona información sobre la selección de controles de seguridad de costo efectivo; estos controles se pueden usar para mitigar el riesgo para la mejor protección de la información de misión crítica delos sistemas de IT que procesan, almacenan y llevan esta información.

• Materias:Sistemas de almacenamiento y recuperación de información Tecnología de la información Administración de riesgos
• Subjects:Information storage and retrieval systems Information technology Risk management
• Palabras claves:Control de riesgos
• Keywords:Risk control