5 puntos para entender la seguridad de la información

Todos tenemos alguna idea sobre seguridad de la información. En nuestras empresas seguimos algunos lineamientos, utilizamos usuario y password para ingresar a los sistemas, realizamos respaldos, mantenemos manuales y procedimientos, resguardamos contratos, información financiera, etc. y etc.

Cierto que todas son acciones relacionadas con la seguridad de la información, pero faltan varios elementos para definir la seguridad de la información, el alcance y las dimensiones que la componen.

Este artículo te permitirá reunir todas las piezas para que puedas armar el rompecabezas y tener la imagen completa sobre Todo lo que implica la seguridad de la información.

Sin mas preámbulos, te presento:

Los 5 puntos para entender qué es la seguridad de la información

Punto 1 de Seguridad de la información Punto # 1. La información es un activo de la empresa.

 

Los activos de una empresa son todos sus bienes y recursos, tangibles o intangibles que le agregan valor y le permiten realizar su actividad.

Para mayor claridad, tomemos 2 ejemplos, de cómo la información afecta a la empresa, potenciando o impidiendo realizar sus actividades.

Una empresa tendría ventajas competitivas si cuenta con información oportuna sobre potenciales relaciones de negocio, previsiones de ventas, informes de riesgos financieros, acuerdos con socios y pronósticos de mercado, por citar algunos.

Por el contrario, así como el fallo de una maquinaria puede detener la actividad productiva de una empresa, la pérdida de información también puede paralizar sus actividades (incluye pérdida de documentación, caída de base de datos, fallo en las comunicaciones o no disponibilidad del correo).

¿Te ha pasado que no funcione el correo de la empresa, perdiste un archivo, tu computadora no funciona o perdiste el maletín con documentos importantes impresos?

Queda por demás evidente que la afirmación “La información es el activo más importante de una empresa” es cierta.

Punto 2 de la Seguridad de la InformaciónPunto #2. La información está en todas partes (más allá de los archivos, las computadoras y los servidores)

La información de una organización puede presentarse en múltiples formas: información tangible (impresa, escrita a mano), en formato digital, transmitida por correo, compartida en videos, o comunicada verbalmente. Incluso el conocimiento de los colaboradores y su experiencia son parte de la información de una organización. De tal forma, al hablar de seguridad de la información debemos contemplar acciones que cubran todas sus presentaciones.

Incluso el conocimiento de los colaboradores y su experiencia son parte de la información de una organización.

Una vez que hemos establecido qué es la información, por qué es importante y algunas de sus formas, entremos en materia de la seguridad de la información.

Punto 3 de la Seguridad de la InformaciónPunto #3. Propósito de la seguridad de la información.

El propósito de la seguridad de la información, según iso 27001 es proteger y preservar la confidencialidad, integridad y disponibilidad de la información. También puede
involucrar el proteger y preservar la autenticidad y fiabilidad de la información y garantizar que las entidades pueden ser considerados responsables.

De manera que la seguridad de la información se aplica en 3 dimensiones principales: confidencialidad, integridad y disponibilidad.

Punto 4 de la Seguridad de la InformaciónPunto #4. Confidencialidad, integridad y disponibilidad de la información

Proteger y preservar la confidencialidad de la información significa asegurarse de que no esté disponible o se dé a conocer a entidades no autorizadas. En este contexto, las entidades incluyen a las personas y procesos.

Preservar la integridad de la información significa garantizar que la información se mantenga exacta y completa. Lo anterior significa proteger la información de modificaciones o alteraciones no autorizadas, evitando que sea manipulada, corrupta o incompleta.

La disponibilidad es una característica aplicable a los activosUn activo está disponible si es accesible y utilizable cuando es necesario por una entidad autorizada.

Punto 5 de la Seguridad de la InformaciónPunto # 5 Seguridad de la información y seguridad informática

Seguridad de la información y seguridad informática son dos conceptos diferentes, no hay que tomarlos por equivalentes. La seguridad de la información incluye a la seguridad informática y esta sólo se encarga de la seguridad en el medio informático, y como vimos previamente en el Punto # 2 la información puede encontrarse en diferentes medios o formas.

Aterrizando la idea

Juntando todas las piezas que vimos previamente, podemos conformar una definición propia sobre la seguridad de la información de nuestra empresa:

Las acciones que realizamos para mantener la seguridad de la información de nuestra empresa tienen por objetivo proteger y preservar la confidencialidad, integridad y disponibilidad de la información, uno de nuestros activos más importantes.

¿Estás interesado en aplicar de manera formal la seguridad de la información en tu empresa? No te pierdas Cómo comenzar a aplicar la Seguridad de la Información – sin reinventar la rueda: ISO 27000

Infografía

infografia5puntosSeguridadInformacion

 

Si necesitas más información, tienes dudas más técnicas o sugerencias, dejo la invitación abierta para que me hagas llegar tus comentarios.

Anuncios

Un comentario en “5 puntos para entender la seguridad de la información

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s