Sistema de Gestión de Seguridad de la Información

 

Implementación de las medidas del Sistema de Gestión Seguridad de la Información recomendadas por nuestros asesores para el cumplimiento de la legislación vigente.

Confiándonos la seguridad de la información de su empresa atacaremos a los siguientes puntos estratégicos para garantizar la aplicación de los correctos sistemas de seguridad en su organización:

La legislación actual obliga a las empresas, instituciones públicas a implantar una Política de seguridad: la Ley Orgánica de Protección de Datos o también llamada LOPD y su normativa de desarrollo.

La seguridad informática no debe impedir el trabajo de los usuarios para que puedan utilizar el sistema informático con toda confianza.

Por eso en lo referente a elaborar una política de seguridad, conviene:


Elaborar reglas y procedimientos para cada servicio de la organización.

Integrar el Equipo de Seguridad responsable de definir el Manual de la Política de Seguridad.

Hacer oficial el Manual una vez que se tenga definida.

Definir las acciones a emprender y elegir las personas a contactar en caso de detectar una posible intrusión.

Sensibilizar a los operadores con los problemas ligados con la seguridad de los sistemas informáticos.

En el ámbito de la Seguridad de la Información, el método más usado es el Análisis de Riesgo.


La valoración del riesgo basada en la formula matemática

Riesgo = Probabilidad de Amenaza x Magnitud de Daño

Para la presentación del resultado (riesgo) se usa una gráfica de dos dimensiones, en la cual, el eje-x (horizontal, abscisa) representa la “Probabilidad de Amenaza” y el eje-y (vertical, ordenada) la “Magnitud de Daño”. La Probabilidad de Amenaza y Magnitud de Daño pueden tomar condiciones entre Insignificante (1) y Alta (4). En la practica no es necesario asociar valores aritméticos a las condiciones de las variables, sin embargo facilita el uso de herramientas técnicas como hojas de calculo.

La información es un valioso activo del que depende el buen funcionamiento de una organización. Mantener su integridad, confidencialidad y disponibilidad es esencial para alcanzar los objetivos de su negocio.

Un Sistema de Gestión de Seguridad de la Información, basado en la norma UNE-ISO/IEC 27001, es una herramienta o metodología sencilla y de bajo coste que cualquier empresa puede utilizar. La norma le permite establecer políticas, procedimientos y controles con objeto de disminuir los riesgos de su organización.

Con un equipo certificado en la Auditoría Interna de la Norma ISO – 27001, apoyamos a la definición, revisión, seguimiento y mantenimiento de sistemas de gestión de seguridad informática basados en esta norma.

Cuando hablamos de continuidad del negocio nos referimos a la capacidad de sobrevivir a las “cosas malas” que pueden tener un impacto negativo en la empresa: desde un brote de virus informático hasta un brote de virus biológico, y todos los demás peligros entre ambos, como incendios, inundaciones, tornados, huracanes, terremotos y tsunamis. El estándar internacional para la continuidad del negocio, ISO 22301, la define como la “capacidad [de una organización] de continuar la prestación de productos o servicios en los niveles predefinidos aceptables tras incidentes de interrupción de la actividad”.

La Gestión de la Continuidad del Negocio (también llamada BCM, por sus siglas en inglés) es el proceso de lograr esta capacidad y mantenerla, y conforma una parte vital de la gestión de seguridad de sistemas de información, que ahora se conoce más comúnmente como seguridad cibernética.

Support
error: Content is protected !!