Comunidad

28 de diciembre de 2018 | por: Comunicación EADIC | 0 comentarios

La importancia de gestionar la Seguridad de la Información

Asegurar la información en las organizaciones actuales es algo estratégico dado el mundo, cada vez más dependiente de los datos, en el que nos encontramos. Afirmar que estos datos únicamente sean accedidos únicamente por quien han autorizado sus propietarios (confidencialidad), que no hayan sido modificados sin autorización (integridad) y que este disponibles cuando sean necesarios (disponibilidad) es ya una necesidad estratégica, no únicamente por la presión regulatoria, como puede ser la nueva regulación Europea relativa a la protección de datos, GDPR, sino por los riesgos cada vez mayores que nos encontramos al tratar la información y que podrían poner en riesgo los objetivos de las organizaciones e incluso hacerlas desaparecer.

Es por lo tanto una necesidad para las organizaciones gestionar la Seguridad de la Información, y una de las mejores maneras de hacerlo, es basarse en las buenas prácticas y requerimientos de la ISO:27001 para implementar un SGSI (Sistema de Gestión de la Seguridad de la Información) e incluso certificarlo.

Si realizamos esta implantación, que será compleja y requerirá de mucho esfuerzo por parte de nuestra organización podremos garantizar que gestionamos la seguridad de nuestra información, y de nuestros socios o clientes, también llamados “stakeholders” o partes interesadas, lo que sin duda aumentara su confianza.

Un SGSI basado en la ISO:27001, tiene sus procesos para la mejora continua, como pueden ser las auditorias, ya sean internas o externas, o las métricas de eficiencia de los controles, cuyos resultados, tal y como requiere la norma deben ser revisados por la dirección; aunque no nos equivoquemos, no garantiza nuestra información, pero si garantiza que estamos trabajando en ello.

La norma se basa en la gestión de nuestros riesgos, para priorizar las acciones a tomar y cuáles son los primeros que deberemos minimizar, basándonos en la norma 27005, norma de la familia dedicada únicamente a como realizar esta gestión.

La gestión de estos riesgos es algo ya fundamental y por ende de personal formado y competente en estos temas, algo de lo que adolece el mercado.

 

Autor: Arturo Belda, docente de la Maestría en Seguridad de la Información y Continuidad de Negocio (Ciberseguridad)

 

 

Comentarios

Deja tu comentario

You must be logged in to post a comment. So log in!

EADIC Blog