Gestión de riesgos. Una guía de aproximación para el empresario. Actualización.
Las decisiones de seguridad de la información son en realidad decisiones de gestión de riesgos. En esta guía actualizada se describen los conceptos y claves.
La gestión de riesgos es una parte esencial de la seguridad de la información y una extensión directa de la toma de decisiones empresariales. Para pymes y autónomos, identificar y gestionar adecuadamente los riesgos digitales resulta clave para proteger la actividad, la información y la continuidad del negocio en un entorno cada vez más digitalizado.
La Guía de Gestión de riesgos se ha actualizado para ayudar al empresario a tomar mejores decisiones en ciberseguridad, identificando y gestionando riesgos de forma práctica y alineada con el negocio.
La guía se estructura en los siguientes apartados:
- Conceptos dónde se introducen los términos utilizados en gestión de riesgos
- Gestión de riesgos que incluye los principios, el marco de trabajo y las etapas del proceso para llevar a cabo una gestión de riesgos
- Gestión de riesgos en sistemas de información con las claves para aplicar los conceptos y actividades de los apartados anteriores a la seguridad de la información
- Referencias de soporte a este texto y para profundizar en los conceptos y metodologías sugeridas
Gestión de riesgos. Una guía de aproximación al empresario. Actualización abril 2025.