Como primera intervención, quisiera ahondar un poco en los elementos que conformar la seguridad de la información, para lo cual creo conveniente primero definir ¿QUE ES INFORMACIÓN?, en este sentido una definición valida seria:
"La información es un activo que, como otros activos importantes de laLuego de la definición debemos aclarar cuales son los tipos de información y las amenazas o riesgos que sobre ella recaen a los de establecer los mecanismos de seguridad.
Institución, tiene valor para la Organización y requiere en consecuencia una
protección adecuada"
TIPOS DE INFORMACIÓN: 1) Impresa o escrita en papel, 2) Guardada en medios electrónicos, 3) Transmitida por correo o por medios electrónicos, 4) Mostrada en vídeos o anuncios publicitarios, 5) Hablada en conversaciones; y 6) Generada y Procesada en los Sistemas.
AMENAZAS A LA INFORMACIÓN: 1) Empleados, 2) Bajo conocimiento en materia de seguridad, 3) Crecimiento de las redes y los sistemas distribuidos, 4) Incremento de la complejidad y eficacia de las herramientas de Hacking y los Virus Informáticos, 5) Correo electrónico; y 6) Desastres naturales (incendios, inundaciones, terremotos)
Vistos los riesgos inherentes al manejo de la información, a continuación detallo algunos de los principales enfoques estandarizados, para implementar los mecanismos de seguridad de la información en las organizaciones:
1) ISO/IEC-27001: http://www.bsigroup.es/es/certificacion-y-auditoria/Sistemas-de-gestion/estandares-esquemas/ISOIEC-27001/: Norma de recomendaciones para la gestión de la seguridad de la información, creada por el Organización Internacional de Estándares (ISO, siglas en ingles).
2) BS-7799: http://es.tech-faq.com/bs7799.shtml&prev=hp&rurl=translate.google.comNorma Británica que provee una base común para el desarrollo de estándares de seguridad de la organización y una práctica efectiva de la administración de la misma, del Instituto Británico de Estándares (BSI, siglas en ingles).
3) COBIT: http://auditoriasistemas.com/estandares-ti/cobit/Objetivos de Control para la información y Tecnologías relacionadas, conjunto de mejores practicas para el manejo de información creado por la Asociación para la Auditoría y Control de Sistemas de Información,(ISACA, en inglés).
4) SABSA: http://en.wikipedia.org/wiki/SABSA Arquitectura de Seguridad de Sistemas y Negocio.
Asimismo, estan los GASSP/GAISP: http://all.net/books/standards/GAISP-v30.pdf que son los Principios de Seguridad de Sistemas Generalmente Aceptados y Principios de Seguridad de Información Generalmente Aceptados.
La información descrita nos permite visualizar la gran importancia que tiene el resguardo de la información como un activo de la empresa, asi como darnos cuenta que en la realidad venezolana estamos apenas comenzando a manejar estos importantes conceptos.
No hay comentarios:
Publicar un comentario