Documentos de Académico
Documentos de Profesional
Documentos de Cultura
mx)
Inicio > Lo que no debes pasar por alto para gestionar la seguridad de la informacin
numero-22 [1]
gestin [2]
Gestin de seguridad [3]
SGSI [4]
Tweet [5]
Lo ms complicado al momento de integrar temas relacionados con la seguridad de la informacin a la
organizacin es que, generalmente, no se enfocan en las necesidades de negocio y sus intereses. Por esta razn
revisaremos cules son los aspectos fundamentales que no deberamos pasar por alto.
La forma en que los usuarios intercambiamos informacin, sea personal o laboral, ha llevado a que los temas
relacionados con su seguridad cobren gran relevancia dentro de las organizaciones, llevndola a ser parte
fundamental para garantizar el cumplimiento de los objetivos de negocio.
Clsicamente se ha hablado de que un sistema de gestin de la seguridad debe garantizar en la informacin tres
caractersticas: la integridad, la disponibilidad y la confidencialidad. Si bien estas tres caractersticas son
fundamentales, hay otras tres que dado el crecimiento en el uso de la informacin y los nuevos tipos de ataques,
no deben dejarse de lado: la verificacin del origen de los datos, la utilidad de los datos y el control de la
informacin, este ltimo enfocado a que la informacin no pueda ser revelada en caso de prdida.
Procurar estas caractersticas debera ser el resumen de un modelo de gestin de la seguridad. Para lograrlo hay
que apoyarse en algunos instrumentos como la poltica de seguridad, la identificacin de activos y el anlisis de
riesgos, stos deberan ser independientes a buscar certificaciones en alguna normativa.
La poltica de seguridad debe darse a conocer a todos los niveles de la organizacin para garantizar que todos
los empleados sepan cul es la informacin crtica del negocio y cules son las caractersticas principales que le
deben ser garantizadas. De esta forma, quien lea la poltica deber tener claro cules son los lmites que tiene
con respecto a la seguridad de la informacin.
La identificacin de controles es fundamental para permitir el anlisis de riesgos, ya sea para mitigar la
posibilidad de que ocurra la amenaza o para mitigar su impacto. Las medidas de control que puede asumir una
empresa estarn relacionadas con el tipo de amenaza y el nivel de exposicin que represente para la informaci
[8]
Es muy importante no perder de vista que, cuando se refiere a seguridad de la informacin, no solamente se
habla de garantizar la seguridad con equipos y aplicaciones, an siendo una parte fundamental y prioritaria; sino
que el panorama se extiende para incluir al recurso humano y a polticas claras que dirijan el accionar del
sistema.
Finalmente, la gestin de la seguridad debe existir para soportar las operaciones del negocio y no para
convertirse en parte de los objetivos. En otras palabras, a partir de la definicin de su misin y su visin, una
empresa debe establecer estrategias de negocio coherentes que la lleven a alcanzar sus objetivos, y como parte
de esta estrategia, definir el sistema que garantice la seguridad de la informacin que le permita alcanzarlos.
SSI / UNAMCERT
SSI / UNAMCERT
[ CONTACTO ]
Enlaces:
[1] http://revista.seguridad.unam.mx/category/revistas/numero22
[2] http://revista.seguridad.unam.mx/category/tipo-de-articulo/gesti%C3%B3n
[3] http://revista.seguridad.unam.mx/category/tipo-de-articulo/gesti%C3%B3n-de-seguridad
[4] http://revista.seguridad.unam.mx/category/tipo-de-articulo/sgsi
[5] http://twitter.com/share
[6] http://www.iso27000.es/sgsi.html
[7] http://www.welivesecurity.com/la-es/2012/08/16/en-que-consiste-analisis-riesgos/
[8] http://revista.seguridad.unam.mx/sites/revista.seguridad.unam.mx/files/revistas/pdf/Num22.pdf
[9] http://revista.seguridad.unam.mx/numero-16/normatividad-en-las-organizaciones-pol%C3%ADticas-de-
seguridad-de-la-informaci%C3%B3n-parte-i
[10] http://revista.seguridad.unam.mx/numero-14/riesgo-tecnol%C3%B3gico-y-su-impacto-para-las-
organizaciones-parte-i
[11] http://revista.seguridad.unam.mx/numero-14/gesti%C3%B3n-de-incidentes-de-seguridad-
inform%C3%A1tica-con-agentes-inteligentes
[12] http://revista.seguridad.unam.mx/autores/h-camilo-guti-rrez-amaya