Presentación del curso Lectura

La información es el activo más importante de las entidades públicas, privadas, o de cualquier otra naturaleza, para lo cual las personas encargadas de la seguridad de los sistemas informáticos deben establecer procedimientos y herramientas eficientes para el envío de datos de una forma segura. La seguridad de la información es una responsabilidad y compromiso de gran importancia, razón por la cual se debe adoptar los mecanismos esenciales para la protección de la información y no estar expuesta a ataques informáticos, y la proyección de la seguridad en una entidad debe crear certidumbre y viabilidad. La insensibilidad en los controles y uso inadecuado de la información en las organizaciones ocasiona que tengan mayor probabilidad a ser vulnerados sus sistemas. Los delincuentes informáticos no solo atacan grandes entidades, regularmente son atacadas pequeñas empresas por personal interno que las constituyen. Para lograr la mitigación de los riesgos de seguridad presentes en una organización es necesario la ejecución del levantamiento de la informacion, para lograr diagnosticar las vulnerabilidades existentes en los sistemas de información, efectuando la evaluación de las mismas y el planteamiento de estrategias de mitigación de los riesgos hallados para la prevención y mejora de la seguridad en el control de acceso fundamentado en los estándares actuales de la norma técnica colombiana NTC-ISO/IEC 27001.

En este curso se tendrá en cuenta las cinco (5) fases más utilizas e importantes que componen a Magerit, como son:

Fase 1. Identificación de activos dentro de la empresa

Fase 2. Valorización de los activos

Fase 3. Determinar a qué amenazas están sometidos los activos:

Fase 4. Establecer medidas preventivas para mitigar el riesgo

Fase 5. El estudiante ya reconocido la mitigación del riesgo da a la empresa sugerencias de cómo prevenirlo o desaparecerlo entregando un informe ejecutivo.

Al final el estudiante estará en la capacidad de aplicar la herramienta.