Diferencias entre seguridad informática y seguridad de la información
2. Sistema de gestión de la seguridad de la información. 3. Que es el ciso 4. Consecuencias de la falta de seguridad de la información
La seguridad de la información es el mecanismo que se aplica en cualquier empresa u
organización para brindar protección a la información o datos tanto de manera física como digital.
Es decir, la seguridad de la información tiene un alcance mayor que la ciberseguridad ya
que busca proteger a la información de riesgos que pueden llegar a afectarla de diferentes formas.
Por su parte, la ciberseguridad o seguridad informática se encarga, exclusivamente, de
brindar una protección a la información digital, la que se encuentra en los sistemas interconectados. Por lo tanto, está comprendida dentro de la seguridad de la información.
5. Sistema de gestión de la seguridad de la información.
Un SGSI consiste en el conjunto de políticas, procedimientos y directrices junto a los
recursos y actividades asociados que son administrados colectivamente por una organización, en la búsqueda de proteger sus activos de información esenciales.
Un SGSI desde la visión del estándar internacional ISO/IEC 27001 es un enfoque
sistemático para establecer, implementar, operar, monitorear, revisar, mantener y mejorar la seguridad de la información de una organización y lograr sus objetivos comerciales y/o de servicio
La Plataforma ISOTools facilita la automatización de la ISO 27001
La ISO27001 para los SGSI es sencilla de implantar, automatizar y mantener con la
Plataforma Tecnológica ISOTools. Con ISOTools se da cumplimiento a los requisitos basados en el ciclo PHVA (Planear – Hacer – Verificar – Actuar) para establecer, implementar, mantener y mejorar el Sistema Gestión de la Seguridad en la Información, así como se da cumplimiento de manera complementaria a las buenas prácticas o controles establecidos en ISO 27002. 6. Que es el ciso
El CISO (Chief Information Security Officer, o director de seguridad de la información) es
un ejecutivo de alto nivel responsable de alinear las iniciativas de seguridad con los programas corporativos y los objetivos de negocio, garantizando que los bienes y tecnologías de la información están adecuadamente protegidos.
7. Consecuencias de la falta de seguridad de la información
Vulnerable a ataques de virus, troyanos, ransomware
Pérdidas de información y gastos innecesarios por recuperarla. Perdidas de tiempo de empleados por bajo rendimiento. No recuperación de datos en caso de pérdida. Consecuencias graves. Riesgo de accesos no permitidos a bancos, información privada