Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Es necesario ser capaz de ofrecer seguridad y disponibilidad a los usuarios para que
accedan a sus datos, a la red corporativa desde donde se encuentren y a través del
dispositivo que prefieran, para sobrevivir al nuevo normal y destacarse en el mercado.
Por lo tanto, los profesionales del área deben aprender a trabajar con las últimas
tendencias de tecnología para conseguir definir y mantener la protección de todo el
sistema corporativo.
Para que sea posible mantener la protección ante las amenazas internas y externas,
existen algunos principios de seguridad de la información, que son: la confidencialidad,
integridad, disponibilidad y autenticidad. Cada uno de ellos tiene un papel diferente
dentro de la empresa, que exige que se tomen acciones puntuales para mantenerlas
siempre presentes.
Autenticidad
Ese principio garantiza
veracidad de autoría de la
información. Sin embargo, no
garantiza la veracidad del
contenido de la información.
Confidencialidad
Disponibilidad La confidencialidad, en el
contexto de seguridad de la
La disponibilidad de la
información, es la garantía de
información es
importantísima; porque el Principios que determinada
información, fuente o
negocio puede depender de
sistema esté disponible solo a
la disponibilidad de sus datos
personas previamente
autorizadas.
Integridad
Cuando las empresas
lidian con datos, uno
de sus mayores
deberes es
mantenerlos intactos,
de manera que se
preserve su
originalidad y
confiabilidad
Esta norma proporciona una visión general de las normas que componen la serie
27000, indicando para cada una de ellas su alcance de actuación y el propósito de su
publicación. Recoge todas las definiciones para la serie de normas 27000 y aporta las
bases de por qué es importante la implantación de un SGSI, una introducción a los
Sistemas de Gestión de Seguridad de la Información, una breve descripción de los pasos
para el establecimiento, monitorización, mantenimiento y mejora de un SGSI.
Eliminar el Si el riesgo es muy crítico, hasta el punto de que pueda poner en peligro
la propia continuidad de la organización, ésta debe poner todos los
riego
medios para tratar de eliminarlo, de manera que haya una posibilidad
cero de que la amenaza se llegue realmente a producir.
Mitigarlo
En la gran mayoría de ocasiones no es posible llegar a la eliminación
total del riesgo, ya sea porque es imposible técnicamente o bien porque
la empresa decida que no es un riesgo suficientemente crítico.
Trasladarlo
Esta opción está relacionada con la contratación de algún tipo de
seguro que compense las consecuencias económicas de una pérdida o
deterioro de la información
Referencias
ISOTools. (2019). Definición del riesgo empresarial y principales tipos. Software ISO.
Recuperado de https://www.isotools.org/2019/08/12/definicion-del-riesgos-
empresarialesy-principales-tipos/