SEGURIDAD DE LA INFORMACIÓN
Enviado por DavidRikar • 27 de Febrero de 2014 • 373 Palabras (2 Páginas) • 165 Visitas
SEGURIDAD DE LA INFORMACIÓN
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
Es una herramienta de gestión que permite conocer, gestionar y minimizar los posibles riesgos que atentan contra la seguridad de la información en las empresas.
Seguridad Informática se refiere a la protección de las infraestructuras de las tecnologías de la información y la comunicación.
Seguridad de la Información se refiere a la protección de los activos de la información fundamentales para el éxito de cualquier empresa, pero ejemplo: los correos electrónicos, páginas web, imágenes, bases de datos y toda aquella información que tenemos almacenada ya sea en nuestros discos duros como en internet.
SGSI permite preservar la Confidencialidad, Integridad y Disponibilidad en el interior de una empresa, ante los clientes y las personas interesadas en los negocios de ésta.
ISO/IEC 27000 son los estándares creados para la normalización del SGSI que permiten disminuir el impacto de los riesgos sin la necesidad de invertir en costosos software y mucho personal humano.
En la actualidad mientras más se desarrollan los avances tecnológicos, las empresas pueden tener otras formas de expansión, pero esto también implica que la información sea más vulnerable con nuevas amenazas, puesto que mucha información y datos personales están almacenados en la web y redes de datos englobados en los sistemas de información. Para ello se debe establecer unos procedimientos e implementar controles de seguridad basados en la evaluación delos riesgos y en una medición de su eficacia. (UNE-ISO/IEC 27001)
Ésta norma permite establecer políticas, procedimientos y controles con objeto de disminuir los riesgos de las organizaciones.
Como dice el video, todo esto no es posible sin la debida organización de las empresas, debe existir un buen líder que fomente la implementación del SGSI y que tenga claro los beneficios que va a tener la empresa después de este proceso. Por ejemplo la reducción de riesgos, ahorro de costos y la seguridad que deja de ser una actividad para convertirse en un ciclo de vida metódico y controlado en el que participa toda la organización, en cuarto lugar se asegura del cumplimiento del marco legal que protege a la empresa de aspectos que no se hayan tenido anteriormente. Y por último se debe certificar para mejorar la imagen de la empresa y genera confianza a los clientes y socios.
...