¿Por qué el mundo necesita la ISO 27001 para seguridad de la información?

*Por Danny Navas

Son muchas las empresas públicas o privadas que han sido víctimas de los mal llamados **hackers (el término correcto es crackers); estos cybercriminales se han apropiado de cuantiosas sumas de dinero sumergiendo a las organizaciones en una espiral descendente de pérdidas de dinero, confianza de los clientes, competitividad en el mercado, inversionistas y en casos extremos, conducen hasta la bancarrota.

Fuente: Imagen de advisera.com
El reporte técnico de la Reforma Regulatoria de la Empresa de Negocios (Business Enterprise and Regulatory Reform, BERR) del gobierno del Reino Unido señala que el 96% de empresas grandes (con más de 500 personas) habían sufrido de una incidencia de violación de la seguridad de la información durante el año con un coste promedio de 1 a 2 millones de euros.

No es de extrañar entonces, que el cybercrimen represente el 42% de los riesgos más importantes a los que se enfrentan las empresas, muy por encima de los temas de marca (17%) y los desastres naturales con apenas un 14%. (Corporación SYMANTEC, 2010). 

Es evidente que para las organizaciones proteger su información y las de sus clientes se convierte en un deber ineludible, por lo tanto, es necesario que se establezcan las medidas y controles necesarios para garantizar dicho compromiso. Una herramienta con la que cuentan las organizaciones en materia de seguridad de la información, es la familia de normas ISO 27000, que han sido diseñadas para ayudar a las organizaciones de cualquier tamaño o sector a poner en marcha un Sistema de Gestión de Seguridad de la Información (SGSI), que permita proporcionar controles de seguridad para proteger los activos de información y dar confianza a clientes y socios estratégicos.

Fuente: imagen mind42.com
Por esta razón, la adopción de un modelo SGSI basado en la ISO 27000, es una decisión estratégica para la organización; que permite, entre otras cosas, identificar los impactos
que pueden tener las pérdidas de confiabilidad, integridad y disponibilidad sobre los activos y calcular el impacto comercial que podría resultar de tener una falla en la seguridad, tomando en cuenta las consecuencias de una pérdida de confidencialidad, integridad o disponibilidad de los bienes, recursos o derechos que posee la organización y que representan su valor real a corto y largo plazo.

*MSc. Biotecnología de Alimentos
**Hackers dentro de la comunidad de desarrolladores, son quienes aportan mejoras a los códigos de un software o son estudiosos de cómo mejorarlos, mientras que los crackers (del inglés to crack o romper) son quienes entran a los sistemas con la finalidad de alterarlos o vulnerar su seguridad. 



Comentarios

Publicar un comentario

Entradas populares de este blog

Algunas diferencias entre la ISO 27001: 2005 y 27001:2013

Imagen
*Por Freddy Valecillos Fuente: Imagen siforense.blogspot.com Antes de comenzar con las diferencias entre una y otra versión del estándar internacional 27001, es importante aclarar que el objeto de ambas es ayudar a una organización a administrar la seguridad de los activos informáticos, brindar orientación en la aplicación de un Sistema de Gestión de Seguridad de la Información para la protección de datos valiosos como: financieros (información bancaria, impuestos, negocios, entre otros), la propiedad intelectual (diseños, proyectos, planes), detalles de los empleados, clientes o la información confiada por terceros, como lo establece la “Guía de transición” publicada por bsigroup.com Entre los beneficios de su aplicación o de que una empresa alcance su certificación, está ayudar a las pequeñas, medianas y grandes empresas en cualquier sector a mantener los activos de información segura. Generar confianza en el mercado y conducir hacia la gobernabilidad de las organizacion
Leer más

La información es poder y todo poder conlleva una responsabilidad...

Imagen
La frase que titula este post en materia de seguridad de la información será nuestro eslogan, pues en resumidas cuentas la puesta en marcha de un Sistema de Gestión de Seguridad de la Información  pretende: hacerse "responsable" de los datos que un cliente, proveedor o parte interesada , está confiándole con la finalidad de recibir a cambio un producto o servicio, con condiciones de uso exclusivo solo para estos fines sin que esto represente comprometer su integridad o sus bienes o hacerlos vulnerables para terceros.  Por: *Zoraibeth Sosa Ahora bien ¿Qué tipo de información y qué medios son los que pretende proteger una certificación con ISO 27001? pues "todo aquel conjunto de datos  organizados en poder de una entidad que posean valor para la misma,  independientemente de la forma en que se guarde o transmita (escrita, en imágenes,  oral, impresa en papel, almacenada electrónicamente, proyectada, enviada por correo,  fax o e-mail, transmitida en conversacio
Leer más