ESAE BUSINESS SCHOOL

ESPECIALIZACION EN SEGURIDAD DE
LA INFORMACIN
Resumen: Modulo 1 Normas De Seguridad
Autor: Erland Mauricio Pardo Monroy.
Fecha: 14 Septiembre de 2011.
Desde los inicios de la vida en sociedad y la conformacin de actividades
socio comerciales, siempre se ha buscado el salvaguardar algunos
datos o informacin vital para estas agrupaciones, que con el paso del
tiempo conformaron empresas, y estas mismas necesidades fueron
hacindose ms evidentes.
Es en este contexto que el termino Seguridad de la Informacin, cobra
fuerza, pues es un punto que debe ser tratado en cualquier entidad, sin
discriminar el tamao de la misma, pues hoy en da la informacin tiene
un valor monetario bastante elevado. Razones por las cuales se deben
considerar todas las posibilidades para evitar el robo o modificacin de
la informacin.
Dado que se tiene estas necesidades, se consideran todos los procesos
para el aseguramiento de la informacin, los cuales estn descritos en la
ISO 17799:2005, dentro de la cual estn estipuladas las Buenas
Practicas de la Seguridad de la Informacin.
Pero se deben realizar consideraciones en las cuales no solo se trabaja
con el personal de IT, pues la seguridad como base fundamental se
puede explotar por el eslabn ms dbil, es en ese contexto que toda
empresa debe contar con polticas, normas y manuales, que deben ser
distribuidos y explicados a todos los niveles de la entidad, pues si
existen polticas de concientizacin al interior, el personal evita cometer
fallos de seguridad de forma involuntaria, con esto se puede sub sanar
de gran manera los problemas de seguridad.
Pero adems deben contar con especialistas los cuales puedan dar
recomendaciones para las adquisiciones de nuevas tecnologas, como
para la mejor administracin de la infraestructura de TI existente, dado

que existen consideraciones que deben ser cubiertas tanto en la

seguridad perimetral de los ambientes de trabajo, reas comunes y las
reas ms sensibles que son los centros de datos o almacenes de
documentos ya sean fsicos o digitales. Pero tambin se debe contar con
polticas y normas para el aseguramiento de los datos lgicos, pues la
mayor parte de las empresas actualmente estn informatizadas casi al
cien por ciento, razn por la cual los delincuentes o atacantes pueden
querer vulnerar los sistemas de control.
Dentro de los sistemas de control se deben considerar no solo software
de seguridad, tambin se debe considerar todas las formas de manejo
de informacin, los responsables de la informacin, el idneo manejo de
los recursos de la empresa, la concientizacin del personal para evitar
ataque desde adentro, la especificacin de roles y accesos de usuario,
adems se consideran a las empresas o personas que trabajan de forma
terciaria para la entidad, pues se deben considerar clausulas en los
contratos de no divulgacin y de calidad del servicio, pues pueden ser
desde los Proveedores de Internet, Encargados de Soporte Tcnico,
Catering, Personal de Limpieza, etc. No importa cul sea el rea, todos
deben estar contemplados dentro de las normas y polticas de seguridad
de la empresa, as se garantiza la continuidad del negocio.
Pero adems se debe contar con mtodos de control y auditoria es ac
donde nos sumergimos en la norma COSO que es de mbito general a
una empresa, pues considera todo lo referido a revisiones en todas las
reas, pero para el caso de TI podemos utilizar ms bien COBIT, pues el
fuerte la evaluacin del rea de TI, de donde podemos obtener los datos
para poder ver el grado de cumplimiento y tomar medidas en caso de
fallos, dando como resultado una retroalimentacin positiva, con lo cual
se disminuyen las amenazas y riesgos.
Dando como resultado el desarrollar los planes de continuidad del
negocio, los cuales nos permiten tener respuestas por anticipado a todos
los posibles sucesos negativos a la empresa.