Todos escuchamos con frecuencia los conceptos “Seguridad Informática” y “Seguridad de la Información”, que generalmente se asocian con los hackers y la intrusión en los sistemas informáticos. Esa asociación es real pero el concepto no se agota con la misma.
Definiendo a la Información como “Toda comunicación o representación de conocimiento comodatos en cualquier formato, con inclusión de formas textuales, numéricas, gráficas, cartográficas, narrativas y audiovisuales y en cualquier soporte”, consecuentemente definimos a la Seguridad de la Información como la Preservación de la Confidencialidad, Integridad y Disponibilidad de la Información:
- Confidencialidad: la información es accesible solamente por los usuarios debidamente autorizados.
- Integridad: La información sólo es modificada por personal debidamente autorizado.
- Disponibilidad: Se puede acceder a la información en el momento en que sea requerida.
En los departamentos de legales nos encontramos con documentos confidenciales de los proveedores y clientes, expedientes judiciales con escritos delicados, expedientes administrativos y un flujo de trabajo que requiere obligadamente ser tratados con la misma rigurosidad (y hasta mayor) de seguridad que las cuentas de un banco.
De ahí, que debemos entender que la información es un activo y como cualquier otro activo que genera valor al patrimonio que debe ser cuidado, este es importante para la organización y por consiguiente debe ser adecuadamente protegido.
Los pasos para una protección efectiva incluyen tanto equipamiento como configuraciones
adecuadas, así como también una fuerte política de concientización hacia los usuarios de nuestros sistemas y una normativa de riguroso cumplimiento.
¿Por qué este tema no está en la agenda de todas las empresas?
- Es un tema abstracto y complejo
- Se vincula a ocurrencias hipotéticas
- Es un problema técnico, no del negocio
- Implica inversión, reduce la performance y acarrea incomodidad
- No existen indicadores y prácticas universales
Debemos tener en cuenta que la Seguridad de la Información no es un Proyecto, ni un Producto ni una serie de Medidas Tecnológicas, sino que es un Proceso Continuo.
Por lo tanto, para desarrollar un Proceso exitoso de Seguridad de la Información, deberemos
contar con:
- Apoyo visible de la Dirección
- Capacitación del Personal
- Buen Marketing interno
- Implementación que refleje la actividad de la empresa y sea consistente con la cultura de la organización
- Buena evaluación de la seguridad y los riesgos
- Adecuada distribución de las políticas a todos los empleados y terceros
La implementación de un adecuado Proceso de Seguridad de la Información, proporciona a la
empresa protección sobre sus activos de información como así también mejora la operación de la misma mediante una alta disponibilidad de sus sistemas informáticos.
No hay comentarios:
Publicar un comentario