Año 14 No. 584 Diciembre 1 de 2014 • Publicación Semanal

Xalapa • Veracruz • México

General

Tecno Tips – Cultura de seguridad de la información

Contenido [part not set] de 43 del número 584

Emmanuel Salazar García

Cuando se habla sobre seguridad de la información es común asociarla con actividades cotidianas propias de la interrelación de los usuarios con los sistemas y la Tecnología de Información (TI), tal como cambiar la contraseña o dar acceso a una aplicación en particular.

La importancia que tiene la seguridad de información y la protección de datos va mucho más allá de un manejo adecuado de los mismos: tiene que ver con una buena gestión, además del tratamiento de la información, motivando la protección de aquello que importa a la empresa o institución, por parte de quienes la conforman.

¿Cómo surge la cultura de seguridad de la información?
Debido al descuido se presentan robos o fugas de información por mecanismos que explotan las vulnerabilidades en los equipos de cómputo sin el consentimiento del usuario, y en la cual se ve afectada la organización o institución al perder información sensible y vital para su funcionamiento.

Contar con un Sistema de Gestión de Seguridad de la Información certificado bajo el estándar ISO/IEC 27001 será una excelente forma de mejorar la cultura y contar con una mayor conciencia sobre el tema.

ISO/IEC 27001 es un estándar internacional diseñado para la gestión de la seguridad de la información, proporciona un marco de gestión de seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña.

Para la adecuada gestión es necesario implantar un sistema que aborde esta tarea de una forma metódica, documentada y basada en unos objetivos claros de seguridad y una evaluación de los riesgos a los que está sometida la información de la organización.

Aplica para organizaciones que procesen o manejen información y que requieran protegerla en cualquier formato en que ésta se encuentre: impresa o escrita en papel, almacenada electrónicamente, enviada por correo o algún otro medio electrónico, mostrada en videos.

La participación de los involucrados en el manejo de la información es la clave para que todos los activos informáticos de una empresa estén protegidos. La seguridad informática es asunto de todos.

Fuentes:
http://blogs.colombiadigital.net/seguridad-juridica-informatica/2013/07/15/la-proteccion-de-datos-personales-una-cultura-de-seguridad-de-la-informacion/
http://www.acis.org.co/revistasistemas/index.php/ediciones-revista-sistemas/edicion-no-127/item/131-cultura-de-seguridad-de-la-informaci%C3%B3n-retos-y-cambios
http://foro.portalhacker.net/index.php/topic,81038.0.html
http://www.iso.org/
https://www.uv.mx/infosegura/general/amenazassitio

Navegación