| 25 años generando CONFIANZA
Norma ISO 27001: Sistema de Seguridad de la Información
La integridad, el aseguramiento y la confidencialidad de la información son los tres objetivos principales de la norma ISO 27001, que sienta las bases para la adopción de un Sistema de Seguridad de la Información en las empresas. Además, aporta el marco para la evaluación de riesgos informáticos.
¿Qué es la información corporativa de las empresas?
Casi todas las empresas utilizan en la actualidad algún tipo de herramienta tecnológica para sus actividades cotidianas. De hecho, este proceso se ha visto masificado tras la consolidación de Internet y de las nuevas herramientas digitales.
Sin embargo, del mismo modo que se adoptan dichos sistemas dentro de los procesos internos, es necesario avanzar en las prácticas que promuevan la seguridad de los datos y la información que representan el capital corporativo.
Por supuesto, no hablamos de cualquier tipo de información. Nos referimos a aquella que forma parte de la identidad, la integridad y el buen desempeño de las empresas, que en la mayoría de los casos, dada su importancia, debe permanecer oculta para los agentes externos e incluso internos.
Se trata, en últimas, de información relacionada con las inversiones, los contratos de los trabajadores, el estado financiero, los compromisos relacionados con los créditos de la empresa, el número de ventas o los datos de clientes y proveedores, entre otros.
¿Qué gana una empresa realizando copias en la nube?
A los recursos tradicionales para salvaguardar la información (memorias USB, redes compartidas o discos duros externos, entre otros) se ha sumado el concepto de la «nube informática», conocido en inglés como «cloud computing», el cual hace referencia a un espacio no físico con la capacidad de almacenar gran cantidad de información.
Hasta ahora se ha presentado como un servicio al que pueden acceder las empresas en el momento de elegir un servidor de Internet. Es decir, es un gran archivo digital que se contrata en función de las necesidades de cada caso.
Muchas empresas aún se muestran reacias a elegir este servicio de almacenamiento, pues consideran que sólo los dispositivos físicos ofrecen garantías de seguridad. Nada más lejos. La nube informática garantiza la integridad de los datos y además ofrece mayores opciones de espacio. Otras de sus ventajas son:
a) Fácil acceso:
El acceso a las redes compartidas o los discos duros estaba sujeto al buen estado de los ordenadores de las empresas, que en muchos casos fallaban e impedían la consulta de la información requerida. Con la nube informática no pasa tal cosa. El acceso a todo lo almacenado en ella no depende de uno o varios ordenadores; se puede realizar desde cualquier dispositivo y en cualquier momento.
b) Unificación:
El hecho de que los datos estén guardados en una sola ubicación y que acceder a ellos no dependa de un ordenador o dispositivo en concreto, favorece la unificación de éstos. Antes se realizaban varias copias con la información corporativa, a veces en formatos distintos, lo cual implicaba medidas de seguridad adicionales.
c) Automatismo:
La nube ofrece, además, la posibilidad de que toda la información que se almacena en ella se actualice permanentemente. Esto favorece los procesos o tareas simultáneos y en los que se necesite, por ejemplo, guardar copias de seguridad a menudo. Un dispositivo físico está sujeto a que alguien dé la orden de salvaguardar la información y las copias que sean necesarias; si falla, los cambios se pierden.
d) Ampliación o reducción del espacio:
No sólo se trata de que el espacio en la nube se adapte a las necesidades de cada caso. También tiene que ver con la posibilidad de reducirlo o ampliarlo a la justa medida. Basta con contactar con el servidor o accionar alguna herramienta del propio software para que el servicio de almacenamiento se adapte. Antes, con los dispositivos físicos, era necesario invertir recursos en la ampliación de las redes o en la compra de nuevas memorias o discos duros con mayor capacidad.
Beneficios de un Sistema de Gestión de Riesgos y Seguridad
Implementar un Sistema Gestión de Riesgos y Seguridad supone la inversión de los recursos técnicos y humanos de los que dispongan las empresas. Cada organización cuenta con datos que forman parte de su patrimonio intelectual y operativo y es preciso salvaguardarlo ante amenazas de diversa índole.
El uso de ciertas herramientas digitales, como el software de ISOTools, puede hacer más sencillo el proceso de implementación de la norma ISO 2700 de seguridad de la información.
¿Desea saber más?
Entradas relacionadas
En el mundo empresarial actual, donde la integridad y la transparencia son esenciales para construir confianza, las organizaciones…
La gestión de investigaciones internas en las empresas es clave para proteger la integridad empresarial, prevenir los riesgos y fortalecer la...
La estructura de ISO 42001 es la acostumbrada por ISO para sus estándares certificables, y con posibilidad de…