Introducción
La Seguridad de la Información es fundamental para mantener la confidencialidad, la disponibilidad e integridad de datos de una organización. Adoptar una metodología que ayude a formalizar un proceso continuo dentro de la organización, permitiendo identificar los riesgos a los que se puede exponer, e identificar las medidas que se deben adoptar para evitar su aparición o la mitigación del impacto, es un camino necesario para establecer ecosistemas cada vez más confiables y seguros.
La gestión de riesgos de SI puede ser parte del proceso de gestión de riesgos más amplio de una organización o puede llevarse a cabo por separado. En general, es un proceso sistemático que apunta a mantener el equilibrio entre el costo y los beneficios de la implementación de los controles para minimizar las vulnerabilidades y pérdidas, con el fin de proteger los objetivos de negocio.
En la medida que la TI en general y la SI en particular incorpora cada vez más tecnología a los procesos de negocio, se recomienda que la gestión de riesgos de SI se establezca como un proceso sistemático dentro de la organización.