espanolActualmente las organizaciones en todos los sectores productivos principalmente el gobierno/sector publico, servicios financieros y banca, telecomunicaciones y educativo, soportan sus actividades en tecnologias de la informacion, donde mantener la continuidad del negocio cada dia mas complejo, dado que el aumento de amenazas sobre las tecnologias usadas y los procesos organizacionales, se pueden materializar en incidentes de seguridad de acuerdo al nivel de riesgo y las acciones oportunas que tome la organizacion en este sentido. La gestion de riesgos en Colombia, a nivel corporativo generalmente se asume a traves de estandares como la norma NTC-ISO 27005, NTC_ISO 31000 pero a nivel global la diversidad de normas y criterios establecidos para los esquemas de negocio, las politicas, analisis y la gestion de riesgos, dificultan la tarea de asumirlo por la falta de un planteamiento de proceso metodologico y la dificultad de disponer de alternativas tecnologicas basadas en software que asistan esta labor. Este trabajo presenta una revision de la gestion de riesgos de seguridad en Colombia y el caso de desarrollo de un sistema orientado a la web para el analisis de riesgos bajo estos estandares. EnglishCurrently, organizations in all productive sectors, but mainly in government, financial services, banking, telecommunications and education, support their activities on information technologies, due to the fact that keeping business continuity is increasingly complex, as the rising threats on technologies and organizational processes, can materialize as security incidents according to the risk level and the opportune actions taken by the organization in this regard. In Colombia, risk management at corporate levels is usually achieved through standards such as NTC-ISO 27005 and NTC_ISO 31000, but worldwide the diversity of standards and criteria established for business schemes, policies, analysis and risks management, hinders the task of adopting them, due to the lack of a methodological process approach and the difficulty of having software technological alternatives to assist in this work. This article presents a review of security risk management in Colombia and the development case of a web-oriented system for risk analysis under these standards.
