SEGURIDAD DE LA INFORMACIÓN

La Seguridad de la Información tiene como fin la protección de la información y de los sistemas de la información del acceso, uso, divulgación, interrupción o destrucción no autorizada. Debemos tener en cuenta que el soporte papel, casettes, cintas de video, memory sticks, pda´s, etc también conforman un sistema de información (archivos, cuadernos, agendas,fotografías, discos, etc )

El termino Seguridad de Información, Seguridad Informática y Garantía de la Información son usados con frecuencia y aunque su significado no es el mismo, persiguen una misma finalidad al proteger la Confidencialidad, Integridad y Disponibilidad de la información; Sin embargo entre ellos existen algunas diferencias.

En
Global Defense Services hemos sido pioneros en diseñar programas de Seguridad de la Información para el sector privado. Las grandes firmas comerciales de nuestro país, salvo excepciones, adolecen de programas de gestión de la información. Si que gestionan la seguridad informática, por eso cuando empezamos a trabajar y comenzamos la auditoría con una serie de preguntas es cuando advierten que carecen de seguridad real. Un fallo importante en la protección de la información puede ser muy peligroso en caso de que el fallo se encuentre en el Know-How de nuestro negocio (conocimiento).

La Seguridad de la Información se refiere a la
Confidencialidad, Integridad y Disponibilidad de la información y datos, independientemente de la forma los datos pueden tener: electrónicos, impresos, audio u otras formas.

Además, la seguridad de la información involucra la implementación de estrategias que cubran los procesos en donde la información es el activo primordial. Estas estrategias deben tener como punto primordial el establecimiento de políticas, controles de seguridad, tecnologías y procedimientos para detectar amenazas que puedan explotar vulnerabilidades y que pongan en riesgo dicho activo, es decir, que ayuden a proteger y salvaguardar tanto información como los sistemas que la almacenan y administran.

Cabe mencionar que la seguridad es un proceso continuo de mejora por lo que las políticas y controles establecidos para la protección de la información deberán revisarse y adecuarse, de ser necesario, ante los nuevos riesgos que surjan, a fin de tomar las acciones que permitan reducirlos y en el mejor de los casos eliminarlos.

Los Gobiernos, entidades militares, instituciones financieras, los hospitales y las empresas privadas acumulan una gran cantidad de información confidencial sobre sus empleados, clientes, productos, investigación y su situación financiera. La mayor parte de esta información es recolectada, tratada, almacenada y puesta a la disposición de sus usuarios, en computadoras y trasmitida a través de las redes entre los ordenadores.

En caso de que la información confidencial de una empresa, sus clientes, sus decisiones, su estado financiero o nueva línea de productos caigan en manos de un competidor; se vuelva pública de forma no autorizada, podría ser causa de la perdida de credibilidad de los clientes, pérdida de negocios, demandas legales o incluso la quiebra de la misma.

Por lo que proteger la información confidencial es un requisito del negocio, y en muchos casos también un imperativo ético y una obligación legal.
Para el individuo común, la Seguridad de la Información tiene un efecto significativo respecto a su privacidad en España hay que tener en cuenta los requisitos de la LOPD (Ley de Protección de Datos de Carácter Personal).

En
Global Defense Services tratamos de concienciar a los responsables de seguridad de las organizaciones acerca de que la correcta Gestión de la Seguridad de la Información nos exige buscar establecer y mantener programas, controles y políticas, que tengan como finalidad conservar la confidencialidad, integridad y disponibilidad de la información, si alguna de estas características falla no estamos ante nada seguro. Es preciso anotar, además, que la seguridad no es ningún hito, es más bien un proceso continuo que hay que gestionar conociendo siempre las vulnerabilidades y las amenazas que se ciñen sobre cualquier información, teniendo siempre en cuenta las causas de riesgo y la probabilidad de que ocurran, así como el impacto que puede tener. Una vez conocidos todos estos puntos, y nunca antes, deberán tomarse las medidas de seguridad oportunas.

Para más información acerca de nuestros programas de seguridad de la información no duden en ponerse en contacto con nosotros. Un asesor especializado les visitará en sus instalaciones sin compromiso.