Ensayo breve sobre elementos que intervienen en un sgsi

     La seguridad en las organizaciones, ya no se limita en la protección del dinero, edificio, bienes y personas, la realidad actual, exige que las organizaciones protejan un recurso esencial, el cual es la información. Las entidades dependen de la información y de la tecnología que la soporta, esto ha traído una serie de problemas de seguridad que han afectado seriamente nuestro país.

KPMG Y SYMANTEC (2013) nos informan que:

Colombia, es el mayor productor de correo basura en Latinoamérica y el sexto país en el mundo con mayor actividad maliciosa en línea. El cibercrimen generó daños económicos cercanos al billón de pesos. La policía nacional capturo a 422 personas asociadas a delitos cibernéticos y recibió 4300 reportes de incidentes relacionados con la seguridad de la información.

Las organizaciones gubernamentales se han convertido en blancos frecuentes de ataques informáticos.

     Un SGSI es una herramienta de gestión basada en la norma ISO 27001 que permite identificar, atender y minimizar, los riesgos que atenten contra la integridad, confidencialidad y disponibilidad de la información de una institución. Gracias a la implementación de este sistema, los ciudadanos se benefician por la prestación oportuna de los servicios y la disponibilidad de los sistemas de información empleados para la consulta de datos y la realización de trámites, viendo fortalecida su confianza en la entidad. La organización de beneficia con la protección de los activos de información, el mantenimiento de la conformidad legal, el resguardo de la imagen institucional y la reducción de las perdidas generadas por incidentes de la seguridad de la información.

     Para realizar todo esto, un SGSI implica la correcta elaboración y recopilación de la documentación, garantizando confidencialidad, integridad y disponibilidad de la información.

     En la norma ISO 27001, está la necesidad de documentar la información de todos los procesos teniendo en cuenta el establecimiento de los procedimientos del control y la protección de la información. La documentación debe ser identificada y distribuida correctamente, ya sea en papel o de forma digital, con el fin de garantizar la disponibilidad y acceso en el momento que sea necesario sin olvidar que deben ser tal y como la norma lo indica.

     Es demasiada la importancia de los sistemas de gestión en las organizaciones, ya que permiten organizar y controlar sistemáticamente todos los proceso y procedimientos requeridos por cada área, con el objetivo de tener un correcto y eficaz funcionamiento de la empresa en ámbitos como de el de calidad, impacto ambiental y/o seguridad de la información.

     La relación que tiene la norma ISO 27001 con las otras, ayuda a un ciclo de mejora continua, no se duplican esfuerzos, obtiene el mismo volumen de importancia, mejora las comunicaciones y sinergias en la empresa, ahorrando tiempo y dinero.

     Para sacar provecho a esta norma, ella viene con una serie de fases que si se siguen secuencialmente se podrán minimizar los riesgos sobre confidencialidad, integridad y disponibilidad de la información.

     La primera fase es la planificación y sirve para establecer los objetivos de la seguridad de la información y elegir los controles correctos de seguridad.

     No todos los riesgos tienen la misma importancia o la misma probabilidad de ocurrencia, pero es claro que algunos de los riesgos que se identifican, muestran niveles inaceptables.

     En conclusión, un SGSI, basado en la norma ISO 27001, es importante y de gran utilidad, además de ser exigidas para las empresas, ya que nos evitaran perdidas del activo mas importante de una organización que vendría siendo la información, esto generando a su vez, posibles pérdidas económicas que con el paso del tiempo se han visto ejemplos claros y que han sido mas de billones de pesos colombianos. Ésta contribuirá para la mitigación, protección, respaldo o confrontación con posibles ataques cibernéticos, corrección de las no conformidades y gestionar las mejoras e incidentes en la seguridad de la información.

...