Planteamiento del problema

Este proyecto surge de la necesidad de mantener control frente los riesgos que puede correr la información la cual es el activo más importante de las entidades públicas, privadas, o de cualquier otra naturaleza, para lo cual las personas encargadas de la seguridad de la información deben establecer procedimientos y herramientas eficientes para tenerla de una forma segura. La seguridad de la información es una responsabilidad y compromiso de gran importancia, razón por la cual se debe adoptar los mecanismos esenciales para la protección de la información y no estar expuesta a peligros internos o externos, y la proyección de la seguridad de la información en una entidad debe crear certidumbre y viabilidad. La insensibilidad en los controles y uso inadecuado de la información en las organizaciones ocasiona que tengan mayor probabilidad a ser vulnerada. Para lograr la mitigación de los riesgos de seguridad de la información es necesario lograr diagnosticar las vulnerabilidades existentes en los sistemas de información, efectuando la evaluación de las mismas y el planteamiento de estrategias de mitigación de los riesgos hallados para la prevención y mejora de la seguridad en el control de acceso a ella, por ello en el mundo de hoy, la información es un recurso que como el resto de los activos, tiene un gran valor, esta debe ser debidamente protegida, asegurando la continuidad de los servicios que se prestan por el servidor de la información, reduciendo los riesgos y ayudando a una mejor ejecución en sus procesos que propenden a mejorar la calidad del servicio. Hay muchos tipos de amenazas los cuales ponen en peligro los servicios prestados por el sistema de información, generando daños en los procesos administrativos y comerciales. Para esto se hace necesario del uso de la metodologia MAGERIT que es la metodología de análisis y gestión de riesgos elaborada por el Consejo Superior de Administración Electrónica, como respuesta a la percepción de que la Administración, y, en general, toda la sociedad, dependen de forma creciente de la información para el cumplimiento de su misión. La razón de ser de MAGERIT está directamente relacionada con la generalización del uso de la  información, que supone unos beneficios evidentes para los ciudadanos; pero también da lugar a ciertos riesgos que deben minimizarse con medidas de seguridad que generen confianza realizando el levantamiento de la información, valorización, asignación de riesgos y mitigación de ellos.