Proteccion IT: como hacer de la suya una empresa segura y competitiva
Si eres nuevo en este sitio, puedes suscribirte a Tecnoseguridad via RSS o recibir la noticias via email. Gracias por tu visita !
La falta de control de tecnologías como las memorias flash obliga a replantear las estrategias de seguridad de datos. Sepa como proteger su información
Sin lugar a dudas, es necesario comenzar a hablar de seguridad de la información y no de seguridad informática, para no limitarla sólo a conceptos relacionados con la informática.
Este trabajo responde algunos temas claves, y plantea que una política de seguridad adecuada hace a una “buena práctica empresarial”.
¿Porqué seguridad de la información y no seguridad informática?
Una organización básicamente esta compuesta de activos importantes que le permiten realizar sus actividades, generar rentabilidad y darle continuidad a sus negocios.
Particularmente la información es un activo que tiene un valor fundamental para la organización y debe ser protegida de un modo adecuado.
Llamamos seguridad de la información y no seguridad informática, a fin de globalizar el concepto de información, su uso y protección en todas las actividades de una empresa, y que no sea limitada solamente a conceptos relacionados con la informática, teleinformática o automática.
La seguridad de la información protege a la información respecto a una amplia gama de amenazas a fin de asegurarle a la organización que los riesgos, los daños y el impacto sean mínimos, además de asegurar que la rentabilidad o relación costo/beneficio sean los mejores.
La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo, contratos, planificaciones, reportes internos), puede almacenarse electrónicamente (servidores, PC’s, memorias, pendrives), magnéticamente (discos rígidos, tarjetas de acceso, disquetes) u ópticamente (CD, DVD), enviarse por correo electrónico, visualizarse en películas o videos, y comunicarse oralmente en una conversación de persona a persona.
Sin importar la forma que posea la información siempre debe protegerse adecuadamente.
La seguridad de la información debe conformase de controles, políticas, procedimientos, concientización y entrenamientos que aseguren que todo el mundo (incluído usted) tomen las precauciones necesarias para preservar:
- Confidencialidad: asegurando que solo podrán acceder a la información (usarla, leerla o escucharla) las personas autorizadas.
- Integridad: asegurando que la información con la que se trabaja sea completa y precisa, poniéndole énfasis en la exactitud tanto en su contenido como en los procesos involucrados en su procesamiento.
- Disponibilidad: asegurando que la información estará disponible siempre que usted o cualquier otra persona autorizada necesite hacer uso de ella.
Si alguien roba un activo de información (laptop, informe, disquete, etc.), una persona no autorizada podría leer y difundir la información contenida. Desde esta situación podemos aseverar, en principio, que esta en peligro la confidencialidad de la información.
Ahora si la persona no autorizada, corrompe, modifica o borra la información contenida, impactaría directamente en problemas de integridad.
Finalmente, si la información contenida no fue copiada en otro soporte a modo de resguardo (backup), podrían sucederse problemas de disponibilidad, dado que ninguna persona accedería a esta información.
Le gusto este articulo? Favor de dejar un comentario y continuar la conversacion, o suscribirse a Tecnoseguridad.net y recibir los articulos automaticamente a su lector de RSS.
Comentarios
No hay comentarios todavia.
Deje un comentario