Anunciese Aquí

Registro automático

Acceder con Twitter

top articulo
twitter
facebook
Rss
viernes 29 de marzo del 2024
Lea, publique artículos gratis, y comparta su conocimiento
Usuario Clave ¿Olvidó su clave?
¿Iniciar sesión automáticamente en cada visita?
Inserte su correo electronico

Visión estratégica de la Seguridad de la Información

veces visto 3258 Veces vista   comentario 0 Comentarios

Varias son las definiciones que se pueden obtener desde algunos estándares relacionados con la seguridad, como ISO/IEC 17799:2005 Information technology . Security techniques. Code of practice for information security management, o ISO 13335-1:2004 Information technology -- Security techniques -- Management of information and communications technology security -- Part 1: Concepts and models for information and communications technology security management, y todas ellas están basadas en un concepto clave, la seguridad debe tener como objetivo la conservación de la confidencialidad, integridad, y disponibilidad de la información, sin perjuicio de otras características relacionadas con las primeras, tales como autenticación, trazabilidad, cumplimiento normativo, etc. No cabe duda que la información representa el activo más crítico para que una organización logre el éxito de los objetivos de negocio o estratégicos, es decir, aquellos que son fundamentales y representan la razón de ser de la empresa. Los objetivos de negocio pasan por conseguir que la información, cualquiera que sea su soporte y su ciclo de vida dentro de la organización, sea analizada bajo distintos requerimientos: de calidad, financieros, de seguridad, legales, u otros que puntualmente puedan ser necesarios. Dichos requisitos guiarán a los recursos y procesos empleados en los sistemas de información para conseguir los objetivos estratégicos fijados Una vez identificados los términos clave de la seguridad de la información, es necesario enfocarlos desde el punto de vista de la gestión, aplicando un proceso sistemático, documentado y conocido por toda la organización que permita garantizar, no que la empresa es completamente segura, sino que conoce los riesgos a los que se enfrenta, los ha evaluado, los sabe gestionar y los ha minimizado de una forma documentada, sistemática, estructurada, repetible, eficiente y adaptada a los cambios que se produzcan en el sistema de información. Un sistema de gestión de seguridad de la información (SGSI), es aquel sistema que comprende la política de seguridad, la estructura organizativa, los procedimientos, los procesos, y los recursos necesarios para implantar la gestión de la seguridad de la información en función de los requisitos técnicos, legales y organizativos identificados en la organización. Para implantarlo de forma exitosa en una organización existen distintos elementos claves: - Lograr el apoyo de la dirección.- Tener una visión clara de los procesos y elementos clave a incluir en el sistema, ya que un exceso de ambición podría hacer fracasar el sistema.- Evaluar los riesgos que comprometen dichos procesos.- Describir una política de seguridad basada en el resultado del análisis de riesgos.- Adoptar el modelo de mejora continua, ciclo PDCA, que permita monitorizar el sistema, detectar nuevos riesgos y tratarlos de manera eficiente.- Documentar el sistema según distintos niveles estratégicos (manual de seguridad, procedimientos generales, instrucciones técnicas, y registros de operación). ISO/IEC 27001:2005, norma internacionalmente conocida, define los requisitos para implementar un SGSI. Los beneficios del sistema son varios e incluyen la facilidad de integración con otros sistemas de gestión ISO 9000 e ISO 14000, la conformidad con los requisitos legales (LOPD, LSSI, etc), la gestión efectiva de riesgos, la diferenciación en el sector, credibilidad y confianza de gestores, socios y partes interesadas, la reducción de costes relacionados con incidentes, y por último, la mejora en la sensibilización del personal y aumento de responsabilidad en seguridad de la información.

Clasificación: 2.0 (6 votos)
Está prohibido copiar este artículo. Artículo.org no permite la sindicación de sus artículos.
Acerca del autor
No hay información sobre este autor.
¿Tiene comentarios o preguntas para el autor?
Artículos recomendados
Tipos de Topologías de Red: Red en Bus
Escrito por Juan Camilo Cano, Añadido: 13 de Sep, 2010
En este tipo de topología de red, todos los nodos de una red están conectados a un medio de transporte común que tiene dos puntos finales. Todos los datos que viajan a través de la red se transmite a través de un medio de transmisión comunmente conocido como Bus o columna vertebral de la red. Cuando el medio...
veces visto 5034 Veces vista:   comentarios 0 Comentarios
Precauciones
Escrito por Manuel Velasco Carretero, Añadido: 20 de Jun, 2010
La primogénita y elemental contabilidad que mecanicé allá por el año 1983 la realicé en un primitivo ordenador mastodonte, donde había que meter grandes discos cada ciento y pico de apuntes y siempre con el alma en vilo por si se te iba la información (con qué cara le decía al jefe que había perdido todo...
veces visto 2095 Veces vista:   comentarios 0 Comentarios
Televisores LED de Toshiba
Escrito por mediablogs.net, Añadido: 26 de Nov, 2010
El monitor es cada día tomado más en cuenta por las compañías fabricantes, por lo que han decidido darles un gran valor agregado a todas ellas, presentando agregados muy innovadores, capaces de convertirlos en verdaderas piezas de valor, las mismas que van a complementarse debidamente con el sistema que los...
veces visto 1800 Veces vista:   comentarios 0 Comentarios
Las 10 Tendencias del Mundo Digital en el 2011
Escrito por Mark_Kol, Añadido: 15 de Feb, 2011
Recientemente, la firma comScore (firma líder en estadisticas y medición del mundo digital) dio a conocer las 10 tendencias digitales que se mantendrán durante los próximos meses; el crecimiento de las redes sociales, el correo electrónico utilizado desde otras plataformas y dispositivos y el uso del video a...
veces visto 2808 Veces vista:   comentarios 0 Comentarios
Equipos informáticos y topologias de red para mejorar la productividad
Escrito por Miguelx2, Añadido: 13 de Ago, 2010
En muchas empresas la compra de equipos informáticos se realiza pensando en un equipo multipropósito que en ocasiones ya viene corto de prestaciones cuando son nuevos. Tipos de topologias de red y equipos con Windows XP y 256 MB de RAM son habituales en muchas empresas. Esto, en mi opinión, es un error. Las...
veces visto 3278 Veces vista:   comentarios 1 Comentarios