Gobierno y gestión de riesgos de tecnologías de información y aspectos de información y aspectos diferenciadores con el riesgo organizacional

Las tecnologias de informacion y comunicaciones como parte inherente del negocio, son consideradas un factor clave en la productividad y competitividad de una organizacion, de alli que los riesgos derivados de su operacion se convierten en aspectos criticos que requieren ser tratados a traves de un adecuado gobierno y gestion. Es por ello que normas internacionales como la ISO 38500:2008 y marcos de referencia como COBIT establecen lineamientos en materia de riesgos como parte del gobierno y gestion de riesgos de tecnologias de informacion, que son complementados con las diversas metodologias de riesgos de tecnologias de informacion que han promulgado diferentes organizaciones a nivel internacional y que a partir de diversos trabajos academicos y profesionales han realizado propuestas de similitudes entre sus estructuras, incluso con las metodologias de riesgo organizacional, lo que nos lleva a determinar dos aspectos criticos que las diferencian: los activos objeto de analisis y los factores de impacto a evaluar, los cuales requieren especial atencion al momento de desarrollar un proceso de gestion de riesgos. En este sentido se realiza una propuesta que aporte a la comunidad academica y profesional al desarrollo de un proceso de gestion de riesgos en el contexto de las tecnologias de informacion y en particular a la clasificacion de los activos tecnologicos en doce (12) capas y a la evaluacion de su impacto en funcion de la triada Confidencialidad, Integridad y Disponibilidad