La información es poder y todo poder conlleva una responsabilidad...

La frase que titula este post en materia de seguridad de la información será nuestro eslogan, pues en resumidas cuentas la puesta en marcha de un Sistema de Gestión de Seguridad de la Información pretende: hacerse "responsable" de los datos que un cliente, proveedor o parte interesada, está confiándole con la finalidad de recibir a cambio un producto o servicio, con condiciones de uso exclusivo solo para estos fines sin que esto represente comprometer su integridad o sus bienes o hacerlos vulnerables para terceros. 




Por: *Zoraibeth Sosa
Ahora bien ¿Qué tipo de información y qué medios son los que pretende proteger una certificación con ISO 27001? pues "todo aquel conjunto de datos organizados en poder de una entidad que posean valor para la misma, independientemente de la forma en que se guarde o transmita (escrita, en imágenes, oral, impresa en papel, almacenada electrónicamente, proyectada, enviada por correo, fax o e-mail, transmitida en conversaciones, etc.), de su origen (de la propia organización o de fuentes externas) o de la fecha de elaboración" como lo define Iso27000.es

En nuestra era digital y producto de la inseguridad que ha representado el uso de Internet y Tecnologías de la Información y Comunicación (TIC), que han demostrado ser corrompibles por el factor humano que interviene en el proceso, resulta necesario blindarse con metodologías como la ISO 27000, para proporcionar tranquilidad en los clientes, diferenciarse de la competencia, ganar su confianza, entre otras, pues su satisfacción y superar sus expectativas es el objetivo que persiguen todas las organizaciones.

Fuente: Imagen de elucabista.com
Dar cumplimiento a las normas y leyes en torno a esta información, según Dejan Kosutic, en principio, es una de las cuatro ventajas que representa su implementación, en especial en aquellas organizaciones e instituciones que manejan datos que pueden comprometernos, entre ellas salud (resultados de exámenes, historias médicas), finanzas (entidades bancarias) y gobierno (a través de los trámites con el Estado producto del e-Government).

Se persigue a toda costa preservar la confidencialidad, integridad y disponibilidad de esta información, así como de los sistemas implicados en su tratamiento dentro de una organización, empezando por el personal que allí labore hasta las instalaciones o estructuras físicas o intangibles que la contienen, entiéndase hardware y software. Así que el SGSI es más complejo de lo que se cree, pero a mediano plazo redunda en un sinnúmero de beneficios, inclusive la disminución de gastos que ocasionan los incidentes o resarcirlos, cuando son reiterativos, algo que puede evitarse al certificarse con esta herramienta.

*Lcda. Comunicación Social

Comentarios

Publicar un comentario

Entradas populares de este blog

Algunas diferencias entre la ISO 27001: 2005 y 27001:2013

Imagen
*Por Freddy Valecillos Fuente: Imagen siforense.blogspot.com Antes de comenzar con las diferencias entre una y otra versión del estándar internacional 27001, es importante aclarar que el objeto de ambas es ayudar a una organización a administrar la seguridad de los activos informáticos, brindar orientación en la aplicación de un Sistema de Gestión de Seguridad de la Información para la protección de datos valiosos como: financieros (información bancaria, impuestos, negocios, entre otros), la propiedad intelectual (diseños, proyectos, planes), detalles de los empleados, clientes o la información confiada por terceros, como lo establece la “Guía de transición” publicada por bsigroup.com Entre los beneficios de su aplicación o de que una empresa alcance su certificación, está ayudar a las pequeñas, medianas y grandes empresas en cualquier sector a mantener los activos de información segura. Generar confianza en el mercado y conducir hacia la gobernabilidad de las organizacion
Leer más

¿Por qué el mundo necesita la ISO 27001 para seguridad de la información?

Imagen
*Por Danny Navas Son muchas las empresas públicas o privadas que han sido víctimas de los mal llamados **hackers (el término correcto es crackers); estos cybercriminales se han apropiado de cuantiosas sumas de dinero sumergiendo a las organizaciones en una espiral descendente de pérdidas de dinero, confianza de los clientes, competitividad en el mercado, inversionistas y en casos extremos, conducen hasta la bancarrota. Fuente: Imagen de advisera.com El reporte técnico de la Reforma Regulatoria de la Empresa de Negocios ( Business Enterprise and Regulatory Reform , BERR ) del gobierno del Reino Unido señala que el 96% de empresas grandes (con más de 500 personas) habían sufrido de una incidencia de violación de la seguridad de la información durante el año con un coste promedio de 1 a 2 millones de euros. No es de extrañar entonces, que el cybercrimen represente el 42% de los riesgos más importantes a los que se enfrentan las empresas, muy por encima de los temas de ma
Leer más