Categorized | Proteccion, Seguridad

Proteccion IT: como hacer de la suya una empresa segura y competitiva

La falta de control de tecnologías como las memorias flash obliga a replantear las estrategias de seguridad de datos. Sepa como proteger su información

Sin lugar a dudas, es necesario comenzar a hablar de seguridad de la información y no de seguridad informática, para no limitarla sólo a conceptos relacionados con la informática.
Este trabajo responde algunos temas claves, y plantea que una política de seguridad adecuada hace a una “buena práctica empresarial”.

¿Porqué seguridad de la información y no seguridad informática?
Una organización básicamente esta compuesta de activos importantes que le permiten realizar sus actividades, generar rentabilidad y darle continuidad a sus negocios.

Particularmente la información es un activo que tiene un valor fundamental para la organización y debe ser protegida de un modo adecuado.

Llamamos seguridad de la información y no seguridad informática, a fin de globalizar el concepto de información, su uso y protección en todas las actividades de una empresa, y que no sea limitada solamente a conceptos relacionados con la informática, teleinformática o automática.

La seguridad de la información protege a la información respecto a una amplia gama de amenazas a fin de asegurarle a la organización que los riesgos, los daños y el impacto sean mínimos, además de asegurar que la rentabilidad o relación costo/beneficio sean los mejores.

La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo, contratos, planificaciones, reportes internos), puede almacenarse electrónicamente (servidores, PC’s, memorias, pendrives), magnéticamente (discos rígidos, tarjetas de acceso, disquetes) u ópticamente (CD, DVD), enviarse por correo electrónico, visualizarse en películas o videos, y comunicarse oralmente en una conversación de persona a persona.

Sin importar la forma que posea la información siempre debe protegerse adecuadamente.

La seguridad de la información debe conformase de controles, políticas, procedimientos, concientización y entrenamientos que aseguren que todo el mundo (incluído usted) tomen las precauciones necesarias para preservar:

  • Confidencialidad: asegurando que solo podrán acceder a la información (usarla, leerla o escucharla) las personas autorizadas.
  • Integridad: asegurando que la información con la que se trabaja sea completa y precisa, poniéndole énfasis en la exactitud tanto en su contenido como en los procesos involucrados en su procesamiento.
  • Disponibilidad: asegurando que la información estará disponible siempre que usted o cualquier otra persona autorizada necesite hacer uso de ella.

Si alguien roba un activo de información (laptop, informe, disquete, etc.), una persona no autorizada podría leer y difundir la información contenida. Desde esta situación podemos aseverar, en principio, que esta en peligro la confidencialidad de la información.

Ahora si la persona no autorizada, corrompe, modifica o borra la información contenida, impactaría directamente en problemas de integridad.
Finalmente, si la información contenida no fue copiada en otro soporte a modo de resguardo (backup), podrían sucederse problemas de disponibilidad, dado que ninguna persona accedería a esta información.

Fuente: http://www.infobaeprofesional.com/notas/63301-Proteccion-IT-como-hacer-de-la-suya-una-empresa-segura-y-competitiva.html?

Leave a Reply

You must be logged in to post a comment.