Desarrollo de un esquema de Gestión de Riesgos Informáticos en la Universidad Nacional de Río Negro

Abstract

La actual gestión de las Tecnologías de la Información y las Comunicaciones requiere que se cumplan con estándares ampliamente aceptados por otros pares, instituciones y la misma organización. Para aplicar cualquier tipo de política, norma o estándar es necesario cumplir antes con ciertas premisas de base, las cuales de no existir, complican el desarrollo de cualquier sistema de gestión. Es común tratar con organizaciones que desean cumplir con un sistema de Gestión de Riesgos, Gestión de Seguridad o incluso Gestión de Calidad que no cuentan con inventarios de sus activos de información, si bien la simple identificación de esos activos es una visión estática. El objetivo de este trabajo es definir un esquema de Gestión de Riesgos Informáticos, y hacer un desarrollo de las primeras etapas de Relevamiento y Clasificación de Activos Informáticos, lo que permitirá una vez implementado, continuar y finalizar con la descripción del esquema completo. Este proceso se diseñó para ser implementado en la Universidad Nacional de Río Negro.