Las buenas prácticas de la seguridad de la información

Por María Camila Arévalo J., el 14 de febrero, 2020

h_seguridad_de_la_informacion

En la actualidad la mayoría de empresas se han unido a la transformación digital y con ello, han empezado a almacenar su información de manera virtual, por medio de dispositivos electrónicos o en la nube. Sin embargo, esto no quiere decir que no se vayan a ver enfrentados a riesgos cibernéticos; es por esto que es tan importante contar con un sistema de gestión de seguridad de la información que permita proteger los datos con el fin de evitar consecuencias fatales.

¿Qué es y para qué sirve?

Es un proceso de identificación, valoración y gestión de los activos de información y riesgos, que a través de un conjunto de medidas preventivas permite salvaguardar la información.

Para mantener y preservar la confidencialidad, integridad y disponibilidad de la información critica, valiosa y sensible de las organizaciones.

Amenaza 

Corresponde a toda acción que aprovecha una vulnerabilidad para atentar contra la seguridad de un sistema de información. 

            • Fraude asistido por computadora.
            • Espionaje, sabotaje, vandalismo.
            • Fenómenos naturales.
            • Desconocimiento o mal uso del tratamiento de la información por parte del recurso humano.

Vulnerabilidad 

Es una debilidad o fallo en un sistema de información que pone en riesgo la seguridad de la información.

  • Fallas en los diseños.
  • Errores de configuración.
  • No generar backup de información
  • Carencias de procedimiento y controles.

Screenshot_2-8

ISO 27001

Activo: cualquier cosa que tiene valor para la organización.

Confidencialidad: propiedad que determina que la información no este disponible ni se revelada a individuos, entidades o procesos no autorizados.

Integridad: propiedad de salvaguardar la exactitud y estado completo de los activos.

Disponibilidad: propiedad de que la información sea accesible y utilizable por solicitud de una entidad autorizada.

Screenshot_1-9

Sistema de gestión de seguridad de la información 

Screenshot_3-4

Fuente: ISO 27001

Es una herramienta de gestión que permite identificar. conocer, gestionar y minimizar los posibles riesgos que atenten contra la seguridad de la información.

Permite preservar la confidencialidad, integridad y disponibilidad de la información al interior de la compañía y a los stekholders interesados en la misma.

Promueve un enfoque basado en procesos, es decir la identificación de interacción entre proceso y gestión. (modelo PHVA).

Si se encuentra interesado en contar con una solución enfocada en la gestión y seguridad de la información. Lo invitamos a que conozca RISK ISMS una Suite diseñada para gestionar este tipo de riesgos. 

Descargue el eBook gratuito sobre seguridad de la información de acuerdo a ISO 27001

Temas:Riesgos CiberneticosSeguridad de la información

Comentarios