lunes, 26 de julio de 2004
Gestión del Riesgo


Esta presentación en formato PDF nos comenta la necesaria revisión de los conceptos relacionados con la Gestión del Riesgo. Hasta la fecha, no existe un criterio comun para establecer y definir una metodología única para la gestión del riesgo en la seguridad de los sistemas de información. Aunque estructuralmente todas las metodologías hacen lo mismo, es cierto, como bien ilustra la presentación que hoy referencio, que el "Análisis y la gestión de riesgos" puede producir una visión parcial del estado de la seguridad en aquellos sistemas complejos que tienen componentes diferentes que interactuan entre si. Un ejemplo trivial de estos sistemas complejos pueden ser los sistemas de información gestionados mediante el outsourcing de servicios.

Rethinking Risk Management
 
;