Hoy tuve la gran fortuna de asistir a una charla sobre seguridad informática, y mas específicamente sobre la Norma ISO 27001, dicha conferencia a pesar de ser muy empresarial, fue una pequeña introducción al extenso mundo de las certificaciones y gestiones de calidad en Colombia, con respecto a la seguridad de la información, así que con esta entrada espero darles un pequeño abre bocas a este tema e invitarlos a que se anime a investigar y a leer sobre esta norma que es muy interesante y que tiene que ver con nosotros los informáticos.
Antes de entrar a fondo, tengo que aclarar algo que muchos individuos piensan acerca de la seguridad informática, y sobre todo los altos mandos de las empresas. La seguridad informática no es crear periódicamente Backups, ni tener instalado un excelente antivirus actualizado en los servidores. Esto es un error grave, ya que dichos procesos son herramientas de la seguridad de la información. Ahora ustedes dirán: ¿si eso no es la seguridad Informática, entonces que es?
La seguridad informática, es implementar controles, políticas y reglas, que ayuden a una mejor protección de la información, estas políticas generalmente se ordenan desde la alta gerencia o la dirección de calidad. ¿Pero que compone la S.I?
Principios de la Seguridad Informática.
-
Confidencialidad: Tiene como propósito asegurar que solo la persona correcta acceda a la información.
-
Integridad: La información debe estar en su totalidad.
-
Disponibilidad: Esta información debe permanecer disponible 24/7 es decir que se podra acceder a cualquier hora ( en teoría).}
Ahora debemos tener unos conceptos básicos claros, para poder entender mejor, y no confudir las cosas:
-
Amenaza: Cualquier agente capaz de aprovechar las fallas o vulnerabilidades en un sistema informático.
-
Vulnerabilidad: Punto en el cual un recurso es susceptible a un ataque
-
Riesgo: Probabilidad de que las amenazas exploten puntos débiles.
-
Contra medidas: Conjunto de disposiciones establecidas por la organización para reducir el riesgo
Teniendo estos conceptos claros, podemos responder a la pregunta que muchos se estarán preguntando en este momento: ¿que es la norma ISO27001?
Es una guía metodológica, que nos ayuda a diseñar controles necesarios de seguridad que permiten proteger los activos de información, basada en el análisis de riesgos, igualmente implementa, establece, opera, monitoriza, revisa, mantiene y mejora la seguridad de la información en cualquier empresa.
Aquí se abre una puerta muy grande de conocimiento, los invito a que estudien a fondo este tema el cual es muy interesante y sobre todo IMPORTANTE
Información Bitacoras.com…
Valora en Bitacoras.com: Hoy tuve la gran fortuna de asistir a una charla sobre seguridad informática, y mas específicamente sobre la Norma ISO 27001, dicha conferencia a pesar de ser muy empresarial, fue una pequeña introducción al extenso mundo…
Si señor específicamente la norma es la 27001:2005, por cierto estuve bien chevere e interesante. Aunque empresarial, es a lo q nos vamos a enfrentar así q toca ponerle atención.
Gracias , esto es una gran información a lo que somos un poco “igonrantes” en la parte de seguridad informática