Dussán Clavijo, Ciro AntonioOcampo Giraldo, Mauricio2020-05-152020-05-152019Ocampo Giraldo, M. (2019). Artículo de revisión de Metodologías de Análisis de Riesgos de la Información, enfocado a Pymes. Universidad Santiago de Cali.https://repositorio.usc.edu.co/handle/20.500.12421/2942Este articulo explorar diferentes puntos de vista de cómo identificar los riesgos que presenta la información de las compañías hoy en día, hay diferentes puntos de vista al respecto, pero la gran mayoría están diseñados para grandes compañías que a su vez cuentan con grandes estructuras, que hacen que sea muy compleja la implementación de estas en la mayoría de las empresas colombianas. Esta revisión pretende unificar diferentes puntos de vista y sintetizar en una forma ágil y sencilla dichas metodologías que le genere valor a las pymes en el análisis y gestión de los riesgos asociados a su información, no solo en aspectos que tengan que ver con la ciberseguridad sino también con el manejo de información física y el conocimiento que puede hacer la diferencia entre una y otra compañía que compitan por el mismo mercado. Los sistemas de gestión de la seguridad de la información se basan en como implementar un modelo de sostenibilidad que logren establecer una gestión eficiente de estos riesgos, lo cual a su vez creara una cultura organizacional que proteja la información sensible, que es uno de los activos más importantes en las organizaciones que desarrollan su negocio apoyándose en las tecnologías de la información.This article explores different points of view of how to identify the risks presented by the information of companies today, there are different points of view on this, but the vast majority are designed for large companies that in turn have large structures, which make the implementation of these in most Colombian companies very complex. This review aims to unify different points of view and synthesize in an agile and simple manner such methodologies that will generate value to SMEs in the analysis and management of the risks associated with their information, not only in aspects that have to do with cybersecurity but also with the handling of physical information and the knowledge that can make the difference between one and another company that compete for the same market. The information security management systems are based on how to implement a sustainability model that manages to establish an efficient management of these risks, which in turn will create an organizational culture that protects sensitive information, which is one of the assets most important in organizations that develop their business relying on information technologies.application/pdf22 páginasesGestión del RiesgoSeguridad de la InformaciónGestión del Riesgo para PymesArtículo de revisión de Metodologías de Análisis de Riesgos de la Información, enfocado a PymesThesisAcceso AbiertoReconocimiento 4.0 Internacional (CC BY 4.0)Risk ManagementInformation SecurityRisk Management for SMEs