sábado, 26 de octubre de 2024

La seguridad de la información // Raquel González

  Caracas , 26 de octubre de 2024







La seguridad de la información

 

            La seguridad de la información es el conjunto de medidas preventivas y reactivas de las organizaciones y sistema tecnológico  que permiten resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de datos.


            El campo de la seguridad de la información ha crecido y evolucionado considerablemente a partir de la Segunda Guerra Mundial, convirtiéndose en una carrera acreditada a nivel mundial. Este campo ofrece muchas áreas de especialización, incluidos la auditoría de sistemas de información, planificación de la continuidad del negocio, ciencia forense digital y administración de sistemas de gestión de seguridad, entre otros.


En la seguridad de la información es importante señalar que su manejo está basado en la tecnología y debemos de saber que puede ser confidencial: la información está centralizada y puede tener un alto valor. Puede ser divulgada, mal utilizada, ser robada, borrada o saboteada. Esto afecta su disponibilidad y la pone en riesgo. La información es poder, y según las posibilidades estratégicas que ofrece tener acceso a cierta información, ésta se clasifica como:


  • Crítica: Es indispensable para la operación de la empresa.
  • Valiosa: Es un activo de la empresa y muy valioso.
  • Sensible: Debe de ser conocida por las personas autorizadas.

 

Existen dos palabras muy importantes que son riesgo y seguridad.

 

Riesgo: Es la materialización de vulnerabilidades identificadas, asociadas con su probabilidad de ocurrencia, amenazas expuestas, así como el impacto negativo que ocasione a las operaciones de negocio.

Seguridad: Es una forma de protección contra los riesgos.

La seguridad de la información comprende diversos aspectos entre ellos la disponibilidad, comunicación, identificación de problemas, análisis de riesgos, la integridad, confidencialidad, recuperación de los riesgos.

    La correcta Gestión de la Seguridad de la Información busca establecer y mantener programas, controles y políticas, que tengan como finalidad conservar la confidencialidad, integridad y disponibilidad de la información, si alguna de estas características falla no estamos ante nada seguro. Es preciso anotar, además, que la seguridad no es ningún hito, es más bien un proceso continuo que hay que gestionar conociendo siempre las vulnerabilidades y las amenazas que se ciñen sobre cualquier información, teniendo siempre en cuenta las causas de riesgo y la probabilidad de que ocurran, así como el impacto que puede tener. Una vez conocidos todos estos puntos, y nunca antes, deberán tomarse las medidas de seguridad oportunas.


La importancia de la seguridad de la información en la organización.


La seguridad de la información se ha convertido en un elemento clave para el funcionamiento de las organizaciones hoy en día, ya que todas ellas manejan datos para poder llevar a cabo su actividad y necesita garantizar su protección e integridad según las leyes vigentes.


Los sistemas de seguridad de la información deben ser capaces de gestionar el riesgo existente y supéralo con el menor impacto para la organización, es decir, tiene que ser capaces de garantizar la resiliencia de la organización y sus sistemas de seguridad con lo que prevenir, evitar y solucionar cualquier riesgo o ataque que se derive del tratamiento de la información y los datos.


Qué es Sistema de Gestión de Seguridad de la Información

        El Sistema de Gestión de Seguridad de la Información (SGSI) permite gestionar de manera adecuada la seguridad de la información institucional, a fin de hacer frente a amenazas de ataque o intromisión, error, actos fortuitos (inundación, incendio, etc.), entre otros.  


El SGSI tiene entre sus tareas:


  • Reunir los procesos para gestionar de forma eficiente la accesibilidad de la información institucional. 
  • Asegurar la confidencialidad, la integridad y la disponibilidad de los activos de información, es decir, los recursos de información con los que laboramos. 
  • Minimizar riesgos de seguridad de la información para lograr el cumplimiento de nuestras funciones y metas. 

Cuáles son los pilares de la seguridad de la información


Confidencialidad

Evita que personas no autorizadas accedan a la información institucional.


Integridad

Mantiene la información en su totalidad y sin alteraciones, a menos que sea modificado por el personal autorizado.

 

Disponibilidad

Permite la disposición de la información cuando sea requerido por el personal autorizado.


Beneficios del SGSI


  • Reduce el riesgo de que se produzcan pérdidas de información valiosa de la institución. 
  • Fomenta el uso adecuado y responsable de la información institucional. 
  • Contribuye a una revisión continua de los riesgos a los que están expuestos los colaboradores. 
  • Ayuda al cumplimiento de las metas institucionales al proteger la seguridad informativa del programa.

        Las organizaciones tienen que contar con soluciones tecnológicas adecuadas que no solo aseguren la protección, sino que también permitan conocer en todo momento el estado de dicha protección y que proporcionen las herramientas necesarias para garantizar la continuidad de las organizaciones y su actividad en caso de que sufran un ataque.


Tipos de información con las que trabajaría cualquier organización.


Hay 3 tipos de información con las que trabaja cualquier organización, independientemente de su actividad o sector, y que tiene que ser tenidos en cuenta para realizar a cabo una protección de datos adecuada:


Crítica

La información crítica es la que es indispensable para el correcto funcionamiento de la organización y sus operaciones. La información crítica es la que establece los beneficios de la organización a medio y largo plazo, ya que facilitará las ventas y el servicio al cliente.

Conocer la información y los datos son necesarios para establecer todos los protocolos de seguridad necesarios para su protección.


Valiosa

Es la información que la organización siga adelante. Tiene un alto componente subjetivo y lo que para una organización es información valiosa, para otra puede no serlo, ya que depende de la actividad y el sector.

No toda la información y datos tienen el mismo valor y las empresas deben analizar cuáles son necesarios y cuáles no para el funcionamiento de negocio.


Sensible

La información es sensible en el sentido de que es información privada de los clientes de la organización y, por lo tanto, solo tiene que tener acceso a las mismas personas autorizadas. Los sistemas de seguridad de la información tienen que garantizar la protección de datos de los clientes.



By at

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)

Auditoria de Tecnología de Información y Seguridad de Datos

Artículos Yirso Infante, SGSI

https://docs.google.com/document/d/1WRsV312O8QUxLA7JWON03VF-jZmHoaex/edit?usp=drivesdk&ouid=109181301035130102245&rtpof=true&sd=...

  • LA ÉTICA EN LA AUDITORÍA
                                                                                             Juan C Quiroz                                     ...
  • LOS 7 PRINCIPIOS DE LAS AUDITORIAS
                                                                                                                Juan c Quiroz Los 7 principios d...
  • ISO 9000 / 27001 / 27002 (International Organization for Standardization)
                                                                                          Raquel A  González               ISO      El Organismo...