La información digital se ha convertido en el estándar generalmente aceptado para manejar la información. Pueden existir situaciones en las que las empresas aún utilizan información en papel, y dicha documentación también se debe proteger según la sensibilidad e importancia que tengan para el negocio.
La política de seguridad es un conjunto de reglas, normas y protocolos de actuación por los cuales debemos velar para conseguir la seguridad informática de la organización.
El Sistema de Gestión de Seguridad de la Información cumple con una función esencial en las empresas de hoy en día. La labor del implementador de la norma ISO 27001 es muy compleja, y por regla general, difiere dependiendo del sector de en el que trabaje la organización.
Las estrategias de ciberseguridad deben estar presentes también en la educación y la concienciación de los usuarios. Si tenemos en cuenta que más de 80% de las incidencias de seguridad comienzan por una acción que lleva a cabo el empleado, estas hubieran sido completamente evitables.
No existe ningún entorno 100% seguro. Los problemas ocurren, pero no todos los problemas se pueden tratar de la misma forma. Y, esto puede tener un impacto significativo en el esfuerzo y los costos de la administración de la seguridad de la información.
En el artículo de hoy queremos explicar la política de seguridad de la información según la norma ISO 27001 y conoceremos lo que debe incluir. Sin embargo, conviene recordar la definición de seguridad de la información, que no es otra cosa que “el conjunto de medidas y procedimientos puesto en marcha por las empresas para proteger la confidencialidad de la información y la disponibilidad e integridad de los datos.
La norma ISO 27001 describe las buenas prácticas de un Sistema de Gestión de Seguridad de la Información, además establece una serie de procesos, documentos, tecnología y personas que ayudan a gestionar, controlar, auditar y mejorar la seguridad de la información de la empresa.
COBIT es una herramienta de gobierno de TI que, desde su publicación en el año 1996, cambió el modo de trabajo de los profesionales en tecnología. El nombre completo en inglés es Control Objectives for Information and related Technology u Objetivos de Control para Información y Tecnologías Relacionadas, en español.
Casi siempre, un proyecto de implantación de la norma ISO 27001 genera un sobreesfuerzo para las organizaciones. El personal que se encuentra involucrado tiene diferentes roles y responsabilidades a medida que el proyecto avanza.
Que las empresas manejan cada vez más datos es algo indudable. Estos, son uno de los principales activos de las empresas, por lo que es necesario que sean protegidos de hackers o fugas de información. Una empresa que mantiene a salvo su información sensible cuenta con una buena reputación sobre los competidores, por este motivo es importante la seguridad de la información.
