Gestión de Riesgos. La armadura de la información. Rodolfo Galué Absalón

Gestión de Riesgos. La armadura de la información. Rodolfo Galué Absalón

 
La información es necesaria para la estabilidad de cualquier empresa. Cada día que pasa son más las organizaciones que reconocen que la seguridad de la información no es solo una responsabilidad del área de TI, sino un pilar estratégico que aporta a su éxito a largo plazo. Debido a lo anterior, la gestión de riesgos se convierte en la armadura que protege la triada de la seguridad (confidencialidad, integridad y disponibilidad) de los activos de información.

La norma ISO/IEC 27001:2022 establece los requisitos para implementar de manera efectiva un Sistema de Gestión de Seguridad de la Información (SGSI). En la implementación y operación de un SGSI es esencial la gestión de riesgos

La gestión de riesgos inicia con la identificación de activos de información críticos, que pueden incluir información de clientes, financiera, propiedad intelectual, entre muchos más. Una vez identificados, se deben analizar las posibles amenazas que podrían comprometer estos activos, como ciberataques, errores humanos o desastres naturales.

Una vez hecho esto se requiere evaluar los riesgos, donde se determinará la probabilidad y el impacto de cada amenaza. Dicha evaluación permite priorizar los riesgos y enfocar los esfuerzos en las áreas más vulnerables. 

Después de evaluar los riesgos, se procede al tratamiento de riesgos. Esto implica determinar cómo enfrentar cada riesgo, pudiendo mitigarlo, transferirlo, aceptarlo o evitarlo. Por ejemplo, para mitigar riesgos de ciberataque, se pueden implementar sistemas de detección y prevención de intrusiones, firewalls de próxima generación o desarrollar y mantener un plan de respuesta a incidentes.

El SGSI será monitoreado y actualizado de manera permanente, las amenazas cambian, y lo que era seguro en el pasado podría no serlo en un futuro próximo, razón por la cual, es necesario revisar constantemente el sistema de gestión y su efectividad.

Un sistema de gestión de riesgos no solo protege los activos de información de la empresa, sino que también incrementa la confianza de clientes, proveedores y socios; cuando éste es alineado a la norma ISO/IEC 27001:2022, las organizaciones incrementan notablemente sus posibilidades de que los activos de información estén bien protegidos, dando continuidad y éxito en el entorno empresarial actual.

Rodolfo Galué Absalón
Director General de Lumtux

Rodolfo Galué Absalón es un profesional con más de 20 años de experiencia en la gestión de proyectos tanto en el sector público como en la iniciativa privada. Su formación como informático, complementada por dos maestrías en Dirección de Proyectos y Docencia, junto con varias certificaciones internacionales, lo avalan como un experto en su campo.

A lo largo de su carrera, ha liderado proyectos que van desde la consolidación de un contrato sectorial en el gobierno federal hasta la implementación de Oficinas de Proyectos de TI en varias organizaciones. También ha gestionado con éxito más de 350 proyectos de tecnología y seguridad de la información, demostrando su capacidad para manejar desafíos complejos y entregar resultados.

Se especializa en planeación, seguridad de la información y gestión de proyectos, siempre con un enfoque en la innovación. 

Además de su carrera profesional, es un entusiasta de la tecnología y la carpintería, intereses que complementan su enfoque práctico y detallista en los proyectos que lidera. Su filosofía de trabajo, "Sin prisa, pero sin pausa", refleja su enfoque constante y meticuloso para lograr objetivos.


COMENTARIOS

Anónimo
La Gestión de Riesgos es el parte aguas para poder implementar un sistema de gestión de la seguridad de información en una empresa, nos da visibilidad sobre que temas darle prioridad. El Ing. Rodolfo Galue, es referente para poder dar consultoría sobre estos temas, asi como la gestión de proyectos, a nivel empresarial y me consta que su ética, trabajo y su profesionalidad lo han llevado a participar en proyectos con empresas muy importantes siendo todos muy exitosos.
Anónimo
Así es y mi gran reconocimiento a Rodolfo Galué Absalón quien fue un gran jefe y del que aprendí mucho.
Anónimo
Excelente información valiosa y expresada de una manera clara para el entendimiento de muchos,
Anónimo
Mi mayor admiración para quien me enseñó mucho de Gestión de Proyectos. Su experiencia lo avala.

Escribe un comentario.

PUBLICACIONES SIMILARES