Contexto Seguridad en TIC
Hoy día, podemos afirmar sin temor a equivocarnos, que las
organizaciones, pueden aprovechar las tecnologías de la información en su
beneficio, pero también debemos serconscientes de los riesgos y
amenazas asociados al uso de estas tecnologías y conocer la forma en las
organizaciones pueden enfrentarse a ellas.
La seguridad como concepto ha evolucionado a lo largodel tiempo,
comenzando con el enfoque de seguridad informática, cuyo alcance estaba
limitado a la protección de los sistemas e infraestructuras, otorgándoles un
gran protagonismo, por encima deotros activos, como la información.
En este enfoque, se consideraba que, a través de herramientas y medios
técnicos era posible detener o minimizar cualquier amenaza, alcanzando
un nivel deseguridad.
Con la proliferación de las redes de comunicaciones, el abaratamiento del
acceso a Internet y la aparición de los dispositivos portátiles, la naturaleza y
ámbito de los sistemas a protegercambió, lo que trajo consigo una
evolución del concepto de seguridad, que fue sustituido por la seguridad
de las tecnologías de la información y las comunicaciones o seguridad TIC.
Mejores PracticasAl momento de establecer la normativa que
regulara los elementos de relativos a la
seguridad de información en una organización
es importante tomar en cuenta metodologías y
guías ya establecidas enla industria para estos
fines, entre los más conocidos y utilizados están:
COSO, ISO 27001, COBIT, y CPSMM entre otros.
Mejores Practicas … Probable
La elaboración de una política de seguridades
guiada por un plan de seguridad que contiene los
pasos o directrices a seguir para su concreción. El
establecimiento de las políticas de seguridad debe
tomar en cuenta las circunstanciasparticulares de
la organización: objetivos, marco legal, estructura
organizativa, tecnología utilizada, nivel de
conocimiento del personal con respecto a la
seguridad de información. Al momento de...
Regístrate para leer el documento completo.