Seguridad en la información en las organizaciones

Los sistemas de información son activos fundamentales de las organizaciones, que se encuentran permanentemente expuestos a diversas amenazas que podrían llegar a afectar mediante fraudes, espionaje, ciberataques y otras medidas, dicho activo tan valioso de la organización.
Las debilidades que presentan algunas organizaciones en cuanto a la protección de dichos sistemas de información, pueden ser vulnerables a que se materialicen incidentes de seguridad.
Existen actualmente, y cada vez más, fugas de datos de los sistemas de información de las organizaciones. Se producen además ataques, que permitan fallas en la seguridad, y no resultan para nada agradables para la organización. Es de fundamental importancia que se tomen determinadas medidas que eviten una nueva fuga de información.
Las organizaciones guardan y poseen información valiosa para sus clientes, que si por fallas en la seguridad de la información se pierden o difunden sin su consentimiento, podrían cortar la relación comercial con la organización en cuestión.
Como mecanismos de prevención, existen organizaciones que introducen Sistemas de Gestión de Seguridad de la Información, basados en la norma ISO 27.001 para proteger y salvaguardar sus activos de información. Las organizaciones deberían contar con sistemas de gestión de su información que tengan en cuenta la confidencialidad, para determinar y clasificar la información para que no se ponga a disposición ni se revele a quienes no corresponda. Integral, para también tener en cuenta su mantenimiento, actualización, completitud y exactitud.
A su vez, resulta fundamental la disponibilidad, en referencia al acceso y utilización de la información para quienes corresponda. Lógicamente que hay mucha información que resulta sensible para la toma de decisiones en las organizaciones y además necesarios para conservar, e incluso mejorar, niveles de rentabilidad, competitividad, imagen y reputación de la organización y otros beneficios importantes.
Sistema de Gestión de Seguridad de la Información
El Sistema de Gestión de la Seguridad de la Información permite a la organización establecer un sistema de procesos, documentos, políticas y tecnología, en relación al control, mejora y gestión de los sistemas de información. El objetivo de implantar este sistema es para ayudar a mantener un nivel de exposición menor a los niveles de riesgo que la propia organización decide asumir.
El principal motivo es que la organización pierde la credibilidad frente a sus inversores, clientes internos y externos en caso de sufrir incidentes de seguridad de la información.
El estándar internacional ISO 27.001 es específico en cuanto a la determinación de las actividades que deberían realizar las organizaciones para proteger los activos de información. Implantar un sistema en base a esta norma podría representar una forma de buen funcionamiento en la gestión de la organización, transmitiendo niveles de transparencia, confianza en los clientes, entre otros.
Resultará importante registrar evidencias que forman parte del sistema de gestión de seguridad de la información, y fundamentalmente el mantenimiento y la mejora continua, teniendo en cuenta los requerimientos de recursos, compromiso organizacional y esfuerzo.

María Belén Martínez Ambrosini







El tiempo

Ediciones anteriores

noviembre 2018
L M X J V S D
« oct    
 1234
567891011
12131415161718
19202122232425
2627282930  

  • Otras Noticias...