http://www.youtube.com/watch?v=jt5EsW8wHfY

Introducción

El tema que trataremos en este blog es la gestión de riesgo y las normatividad manejada en el campo de la informática. Este tema es de vital importancia para las organizaciones ya que deben saber como manejar la situación antes y después de un suceso desfavorable, en un antes se debe prevenir es decir, evitar que el incidente ocurra en esta etapa se identifican los riesgos y sí el incidente se ha materializado se deben tener implementadas medidas defensivas es decir, un plan de continuidad. El objetivo de gestionar los riesgos es el de controlar, disminuir o en el mejor de los casos eliminar los riesgos que afectan a los activos de información de la organización.

En cuanto a la normatividad podemos hablar de la serie mas conocida la ISO 27000 la cual esta orientada al ámbito de la información estas guías son muy útiles para saber como gestionar los riesgos y estructurar la seguridad informática en la organización de forma  efectiva.