Globedia.com

×
×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
cross

Suscribete para recibir las noticias más relevantes

×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Wilberguzman escriba una noticia?

Sistemas de Gestión de Seguridad de la Información SGSI basados en ISO27001

19/05/2015 11:40 0 Comentarios Lectura: ( palabras)

image

Cuando hablamos de seguridad de la información reconocemos que dicha información tiene una relevancia especial en un contexto determinado y que, por tanto, hay que proteger.

La Seguridad de la Información se puede definir como conjunto de medidas técnicas, organizativas y legales que permiten a la organización asegurar la confidencialidad, integridad y disponibilidad de su sistema de información.

Hasta la aparición y difusión del uso de los sistemas informáticos, toda la información de interés de una organización se guardaba en papel y se almacenaba en grandes cantidades de abultados archivadores. Datos de los clientes o proveedores de la organización, o de los empleados quedaban registrados en papel, con todos los problemas que luego acarreaba su almacenaje, transporte, acceso y procesado.

Los sistemas informáticos permiten la digitalización de todo este volumen de información reduciendo el espacio ocupado, pero, sobre todo, facilitando su análisis y procesado. Se gana en 'espacio', acceso, rapidez en el procesado de dicha información y mejoras en la presentación de dicha información.

Pero aparecen otros problemas ligados a esas facilidades. Si es mas fácil transportar la información también hay mas posibilidades de que desaparezca 'por el camino'. Si es mas fácil acceder a ella también es mas fácil modificar su contenido, etc.

Desde la aparición de los grandes sistemas aislados hasta nuestros días, en los que el trabajo en red es lo habitual, los problemas derivados de la seguridad de la información han ido también cambiando, evolucionando, pero están ahí y las soluciones han tenido que ir adaptándose a los nuevos requerimientos técnicos. Aumenta la sofisticación y peligrosidad de los ataques ciberneticos y ello aumenta la complejidad de la solución, pero la esencia es la misma.

Existen también diferentes definiciones del término Seguridad Informática. De ellas nos quedamos con la definición ofrecida por el estándar para la seguridad de la información ISO/IEC 27001, que fue aprobado y publicado en octubre de 2005 por la International Organization for Standardization (ISO) y por la comisión International Electrotechnical Commission (IEC).

"La seguridad informática consiste en la implantación de un conjunto de medidas técnicas destinadas a preservar la confidencialidad, la integridad y la disponibilidad de la información, pudiendo, además, abarcar otras propiedades, como la autenticidad, la responsabilidad, la fiabilidad y el no repudio."

Recientemente estoy incursionando en este mundo de la seguridad de la información como tal y puedo aseverar que la seguridad de la información va mas allá de la seguridad informática, es decir que, la seguridad de la información conlleva todos los mecanismos para proteger TODA la información de una compañía, incluyendo la que se encuentra en papel, de ahí que es importante concientizar que la seguridad de la información no es competencia del departamento de IT ya que son todos los que producen o consumen información los responsables de su uso . Es esto en realidad lo que trata de normalizarse con la ISO27001, todos los mecanismos que una compañía debe llevar a cabo para asegurar su información pero a la vez mantenerla disponible para aquellas personas autorizadas para utilizarla.

Por si están interesados en poner en marcha un sistema de gestión de seguridad de la información o simplemente quieren saber mas a cerca del tema por cultura general, pongo a disposicion algunos documentos que he recopilado con respecto al tema:

ISO27000 Generalidades

La Norma ISO27001 2005 en español

Ebook Las claves del Éxitopara la Gestión de Riesgosde Seguridad de la Información

Sistemas de Gestión de Seguridad de la Información

Articulo de AENOR a cerca de ISO27001

Pueden encontrar mas informacion en el organismo encargado del tema en El Salvador

El Organismo Salvadoreño de Normalizacion : http://www.osn.gob.sv/

Espero que sea de utilidad.


Sobre esta noticia

Autor:
Wilberguzman (68 noticias)
Fuente:
f3help.blogspot.com
Visitas:
5321
Tipo:
Reportaje
Licencia:
Distribución gratuita
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Comentarios

Aún no hay comentarios en esta noticia.