Un blog editado por ISOTools Excellence
Blog especializado en Seguridad de la
Información y Ciberseguridad
Síguenos
El Plan Director de Seguridad (PDS) se ha convertido en un elemento bastante utilizado en la actualidad empresarial. La evolución de las tecnologías de la información y comunicación ha permitido la automatización y optimización de muchas de las actividades que se llevaban en el interior de las organizaciones.
Hoy en día, el Big Data es empleado por gran cantidad de organizaciones, tanto públicas como privadas, para analizar, interpretar y predecir comportamientos. Pero estos tratamientos masivos de datos personales, que pueden aportar ventajas en los procesos de toma de decisiones y en la gestión y administración de diferentes recursos, también puede entrañar riesgos para los ciudadanos, motivos por el que se han establecido distintas normas que regular su uso. Durante el artículo de hoy vamos a ver la relación entre Big Data y protección de datos.
Originalmente esta metodología fue desarrollada por la comisión de Clusif en 1996, se utiliza para apoyar a las personas responsables de la seguridad informática de una organización a través de un exhaustivo análisis de los factores principales de riesgos. El método de evaluación se realiza de forma cuantitativa de acuerdo a la situación de la organización donde se necesita el análisis, esto se realiza mediante una política de seguridad y mantenimiento de los riesgos a un nivel ya establecido.
El análisis del contexto es uno de los nuevos requerimientos de la nueva Norma ISO 9001:2015, esto implica que la organización debe determinar las cuestiones internas y externas, que afectan de forma directa o indirecta en la planificación estratégica y en los objetivos en nuestro sistema de gestión de calidad y en los resultados esperados en el sistema de gestión de seguridad de la información.
En noviembre de 2005, la Organización de la Naciones Unidas (ONU) designó el 17 de mayo el Día Mundial de Internet, aunque en origen este fue denominado Día Mundial de la Sociedad de la Información.
Aunque esta efeméride ya internacional se celebra en países como México, Perú, Chile, Paraguay, Argentina, España, Colombia, Uruguay, Ecuador, El Salvador, Bolivia, Venezuela y República Dominicana, así como en algunos otros lugares del mundo. Fue en España el país en el que surgió, por iniciativa de la Asociación de Usuarios de Internet, en el año 2005. De hecho, esta asociación celebró por primera vez este día el 25 de octubre de 2005.
Actualmente esta iniciativa cuenta con una gran acogida por parte de colectivos, empresas y profesionales a lo largo de todo el mundo. En muchos países son las correspondientes asociaciones de internet quienes continúan organizando dicha efeméride.
Hay diversas formas de participar en este día. Son muchas las ciudades que llevan a cabo eventos que conmemorativos, organizados por empresas, administraciones y organizaciones de cualquier tipo y tamaño, que deben cumplir las siguientes condiciones. Por ejemplo, en España cada año se dedica a un lema o un propósito. El de este año es “Internet para conseguir los Objetivos de desarrollo Sostenible”. De esta manera a lo largo de los eventos organizados hoy, se pretende analizar como Internet puede contribuir a conseguir un planeta más sostenible a partir de los Objetivos para el Desarrollo Sostenible propuestos por Naciones Unidas.
Para ello se ha formado una mesa con representación de Partidos, Administración, Empresas y Sociedad civil en la que se expondrán los puntos de vista sobre este tema en un momento de cambio político en el país en el que cada vez lo sostenible cobra mayor relevancia en nuestras vidas.
Este no es nada más que un ejemplo de uno de los muchos eventos que se llevarán a cabo en cada una de las ciudades, a lo largo de los distintos países.
Últimamente son muchas las organizaciones y empresas que aprovechan este día para llevar a cabo algún tipo de oferta en los productos de sus tiendas online: descuentos y promociones u ofertas 2×1 suelen ser las más frecuentes.
Con motivo de la celebración del día de Internet, La Escuela Europea de Excelencia celebrará el Fin de Semana de Internet mediante el cual, desde el 16 al 19 de mayo rebajará hasta un 50% algunas de sus principales ofertas formativas.
En la Escuela Europea de Excelencia facilitamos un modelo de formación e-learning, a través de un completo Campus Virtual, en el que cada alumno puede acceder a todo el material de estudio: contenido del curso, videos, tutorías, clases magistrales, evaluaciones, foros, etc. Esta modalidad de formación permite al alumno planificar su horario de estudio según sus necesidades.
Gracias a Internet podemos romper la barrera geográfica y brindar una formación especializada a los alumnos en cualquier parte del mundo.
Cada día son muchos más los ciberataques que se realizan. Cada día encontramos que existen fugas de datos y, como medida de prevención, muchas son las organizaciones que han introducido un Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001 para proteger sus activos de información.
La gestión de la información se fundamenta en tres pilares fundamentales que son, confidencialidad, integridad y disponibilidad. La seguridad de la información aplica barreras y procedimientos que resguardan el acceso a los datos y sólo permite acceder a las personas autorizadas para realizarlo.
La norma ISO 27001 se convierte en una herramienta muy importante para las organizaciones, ya que estas gastan millones de dólares en firewalls y dispositivos de seguridad, pero para este dinero se encuentre bien invertido se debe tener en cuenta que las personas encargas de utilizar y administrar los equipos tienen la suficiente formación.
Te mostramos algunos pasos básicos para implantar ISO 27001 en busca del éxito de la organización.
