SEGURIDAD DE LA INFORMACION

Cmo, Porqu y Para Qu?

Qu es la Seguridad de la Informacin?
Se entiende por seguridad de la informacin a todas aquellas medidas preventivas y reactivas del hombre, de las organizaciones y de los sistema tecnolgicos que permitan resguardar y proteger la informacin buscando mantener la confidencialidad, la disponibilidad e Integridad de la misma. El concepto de seguridad de la informacin no debe ser confundido con el de seguridad informtica, ya que este ltimo slo se encarga de la seguridad en el medio informtico, pudiendo encontrar informacin en diferentes medios o formas.

Qu debo Proteger?
La informacin que est bsicamente Impresa. Escrita en papel. Almacenada electrnicamente. Transmitida por correo o utilizando medios electrnicos. Presentada en imgenes. Expuesta en una conversacin. En el conocimiento de las personas.

Principios de Seguridad
CONFIDENCIALIDAD: Medidas enfocadas a garantizar que la informacin est disponible para aquellos que estn autorizados a conocerla. Es crtica cuando los datos proporcionan ventaja competitiva en fabricacin o confianza del consumidor. INTEGRIDAD: Garantizar que la informacin es fiable y que no se ha modificado. Es crtica cuando se trata de datos que sern utilizados en anlisis estadsticos, o clculos matemticos.

Principios de Seguridad
DISPONIBILIDAD: Garantizar que los datos son accesibles el momento que se los necesita. Es crtica cuando se tiene que acceder a datos en tiempo real.

Algunas virtudes
Seguridad como proceso holstico: todas las partes suman y por tanto, la seguridad debe verse como un proceso integral de proteccin que contemple todos los aspectos relacionados: fsicos, lgicos, organizativos, jurdicos, de gestin y seguimiento, etc. Seguridad basada en la prevencin, deteccin y reaccin: Es bsica la proactividad para evitar incidentes y mitigar ms las vulnerabilidades que los daos. Gestin basada en riesgos: es necesario analizar los riesgos para determinar y decidir si las medidas son suficientes o requieren de mejoras. La gestin del riesgo debe ir proporcionando como beneficio el incremento de la madurez de los controles y la evolucin lgica hacia la mejora continua. Todo ello con el soporte de otro principio bsico que es la reevaluacin peridica para verificar que el grado de control de los riesgos es el esperado y que las medidas de seguridad funcionan tal como se tiene previsto.

Qu es la ISO 27001?
La ISO 27001 es un Estndar Internacional de Sistemas de Gestin de Seguridad de la Informacin que permite a una organizacin evaluar su riesgo e implementar controles apropiados para preservar la confidencialidad, la integridad y la disponibilidad del valor de la informacin. El objetivo fundamental es proteger la informacin de su organizacin para que no caiga en manos incorrectas o se pierda para siempre.

Beneficios
Mejora del conocimiento de los sistemas de informacin, sus problemas y los medios de proteccin. Mejora de la disponibilidad de los materiales y datos. Diferenciacin sobre la competencia y mercado. Reduccin de los costos vinculados a incidentes. Posibilidad de disminucin de las primas de seguro. Proteccin de la informacin.

Por qu hacer un Proyecto de Anlisis y Gestin de Riesgos?

Porque su objetivo principal es el de ayudar al equipo del proyecto a desarrollar una estrategia para tratar los riesgos. Una estrategia eficaz debe considerar tres aspectos: Evitar el riesgo. Supervisar el riesgo. Gestin del riesgo y planes de contingencia. Lo anterior en marco al desarrollo de un Sistema de Gestin de la Seguridad de la Informacin

LA SEGURIDAD DE LA INFORMACION UN COMPROMISO DE TODOS!

GRACIAS!

Fuentes de las imgenes

leafar.com.pe infoanyeee.blogspot.com vancconsulting.blogspot.com inteco.es sistemasoperativo252m.blogspot.com seguridad-informacion.blogspot.com