




TISAX
En este artículo haremos una breve introducción a TISAX (TRUSTED INFORMATION SECURITY ASSESSMENT EXCHANGE por sus siglas en inglés). Este representa un mecanismo de evaluación e intercambio de conocimiento sobre estado de la seguridad de la información de las empresas del sector automotriz, el cual permite el reconocimiento de los resultados de la evaluación entre las partes interesadas mediante un esquema de certificación de sistema de gestión. Está diseñado para apoyar a empresas de la cadena de suministros que requieren optimizar sus esfuerzos en procesar información sensible de sus clientes o evaluar la seguridad de la información de sus proveedores.

Datos
El tiempo pasa factura a todos los activos de una compañía y los datos empresariales no son una excepción en este sentido. Conforme las bases de datos se van expandiendo y se multiplican exponencialmente día tras día, un número cada vez mayor de empresas se enfrenta a la posibilidad de que sus datos se deterioren.

Gestión de la información
En la actualidad las organizaciones y las empresas deben tener claro cuáles son sus responsabilidades de cumplimiento legal en materia de Gestión la Información en el ámbito tecnológico. Estas leyes se encargan de regular aspectos de ciberseguridad en diferentes áreas, así como de la protección de los usuarios.

Metodología OCTAVE
La metodología OCTAVE se corresponde con las siglas Operational Critical, Threat, Asset and Vulnerability Evaluation (evaluación operativa crítica, de amenazas, de activos y de vulnerabilidad). Se trata, por ello, de una metodología de análisis y gestión de riesgos. En el centro se encuentra el objetivo de garantizar los sistemas informáticos en el interior de una empresa u organización.

Recursos Humanos
El área de Recursos Humanos puede considerarse una de las más críticas de toda empresa u organización a la hora de preservar la seguridad de la información que en ella se maneja. Hay tres pilares básicos relativos a la seguridad de la información, estos son la integridad, la confidencialidad y la disponibilidad. Es por ello por lo que es preciso adoptar una serie de controles y buenas prácticas de gestión que permitan reducir al mínimo los riesgos relativos a la información manejada en Recursos Humanos.