| 25 años generando CONFIANZA
ISO 27001 Sistemas de Gestión de la Seguridad de la Información
La seguridad informática es una rama de la ingeniería de sistemas que se encarga de coordinar acciones para proteger la integridad y la privacidad de la información que ha sido almacenada en un sistema informático. La normativa ISO 27001 se encarga de plantear prácticas para la implementación de sistemas que permitan mitigar los riesgos a los que se exponen dichos sistemas.
¿En qué consiste la seguridad informática?
Proteger la integridad de la información no sólo es una cuestión de almacenamiento. Está bien ordenarla y clasificarla, pero no es suficiente. Las amenazas que rondan a los datos tienen estrategias sofisticadas. Los virus informáticos, por ejemplo, son programas dañinos que se instalan en la memoria RAM de los ordenadores del usuario e impiden el normal acceso a la información que allí reposa.
También están los denominados hackers o profesionales del saqueo informático, que se encargan de bloquear los sistemas para acceder a bases de datos confidenciales y usar dicha información para fines desconocidos.
Todas las empresas tienen información de carácter confidencial. En mayor o menor medida, las empresas deben poner en marcha sistemas de protección para no verse afectadas por estos sofisticados programas de saqueo, sobre todo cuando la información implica un elemento importante dentro de sus actividades comerciales.
Cualquier sistema de seguridad informática que se ponga en marcha en una empresa u organización debe apuntar a cuatro principios básicos:
1. Confidencialidad:
Habla del carácter privado de los datos almacenados en un sistema informático. Es especialmente aplicable cuando los equipos operan físicamente distantes del centro de operaciones de la empresa.
2. Integridad:
Se refiere a la validez y la consistencia de la información. Los sistemas deben, por lo tanto, evitar duplicidades y velar por una buena sincronización.
3. Disponibilidad:
Se trata de la continuidad de acceso a los datos por parte los usuarios. El objetivo es velar por la permanencia del sistema informático.
Algunos PDF’s sobre la seguridad informática
Para conocer más de cerca todo lo relacionado con la seguridad informática y el buen tratamiento de los datos y la información, existen algunos textos que pueden ayudarte a ampliar tus conocimientos. Reseñemos cuatro de los más destacados:
1. ‘Seguridad Cibernética en América Latina y el Caribe’
Editado por la Organización de Estados Americanos (OEA), este texto habla de las tendencias en materia de seguridad informática en los países de América Latina y el Caribe. Dedica un apartado al planteamiento de prácticas efectivas para luchar contra hackers y otras amenazas y especifica el grado de protección en el que se encuentran 29 países de la zona.
2. ‘Seguridad informática: mitos y realidades’
Este texto es de la Asociación Latinoamericana de Profesionales de la Seguridad Informática (ALAPSI) tras la VII reunión de responsables en el área, que tuvo lugar en la ciudad de San Pedro Sula (Honduras). Habla de la relación entre los sistemas de seguridad informática e Internet y plantea soluciones efectivas que provienen de las nuevas tecnológicas. A la vez, desmonta algunos mitos que en la actualidad impiden que muchas empresas se sumen a la lucha generalizada contra los sistemas piratas y de robo de información.
3. ‘Gestión de incidentes en Seguridad Informática’
Tras realizar un repaso general del tema, el proyecto AMPARO pone el foco en cómo gestionar los incidentes que se puedan presentar en torno a la seguridad informática. Para ello, enuncia una serie de procesos y esboza recomendaciones y modelos que pueden ser aplicados en las organizaciones ante incidentes de estas características.
4. Reporte se seguridad: América Latina 2015
Editado por el Laboratorio de Investigación de ESET Latinoamérica, este texto examina las principales preocupaciones de las empresas en los países de la zona y realiza un ejercicio comparativo entre unos y otros. Además, ahonda en el tipo de incidentes y en las medidas que tomaron las organizaciones para reducir los efectos negativos de virus y otros ataques informáticos. En el apartado final, los autores exponen los principales avances en la materia y esbozan un panorama general de la seguridad informática en un capítulo dedicado a las conclusiones extraídas tras el trabajo documental del reporte.
Función de los Sistemas de Riesgos Corporativos
La seguridad informática hace parte de las actividades vinculadas a los Sistemas de Riesgos Corporativos. Este modelo de gestión está centrado en minimizar, reducir y, en la medida de lo posible, eliminar las principales amenazas a las que se exponen las compañías durante la ejecución de sus labores diarias.
El uso de instrumentos software, como ISOTools, puede hacer más efectiva la coordinación e implementación de aquellas prácticas que promueven un sistema de seguridad informática.
¿Desea saber más?
Entradas relacionadas
La gestión de investigaciones internas en las empresas es clave para proteger la integridad empresarial, prevenir los riesgos y fortalecer la...
La ISO 19011 es una norma internacional fundamental que establece directrices para la auditoría de sistemas de gestión. Esta norma...
La norma ISO 19011 es una guía para hacer auditorías de sistemas de gestión, a través de un marco claro y conciso para planificar y...