Medidas De Seguridad Que Adoptan Las Empresas En Relación Con La Seguridad Informática
Páginas: 7 (1572 palabras)
Publicado: 11 de agosto de 2012
Medidas de seguridad que adoptan las empresas en relación con la seguridad informática.
Tecnología de la información.
Bárcenas Cruz Manuel Alejandro.
INTRODUCCIÓN
Desde que incorporamos la informática y la tecnología a los procesos de nuestras empresas, esto ha implicado que las actividades que se realicen sean sistemáticas, sean más ágiles y sencillas. Sin embargo, toda Facilitacióndebe ir de la mano con la Seguridad y Protección.
La seguridad informática (en adelante S.I) consiste en asegurar que los recursos del sistema de información (material informático o programas) de una organización sean utilizados de la manera que se decidió y que el acceso a la información allí contenida así como su modificación sólo sea posible a las personas que se encuentren acreditadas ydentro de los límites de su autorización.
Las medidas de S.I se implementan para mitigar algún eventual “Delito Informático” en la empresa. Se define como delito informático, “cualquier actividad o conductas ilícitas, susceptibles de ser sancionadas por el derecho penal, que en su realización involucre el uso indebido de medios informáticos”.
La S.I debe ser parte de la Cultura de Seguridad delas Organizaciones e igualmente parte del Sistema de Gestión en Control y Seguridad de las mismas. Al encontrarse bajo el marco de Sistema de Gestión, se logran añadir los beneficios de Planeación, Implementación, Verificación y Acciones Correctivas, que con cada ciclo irán depurando el Sistema en general.
Los sistemas de hardware y software al ser creados por seres humanos y más aún los usuarioen sí por su naturaleza, le imprimen a la Informática un sentimiento de inseguridad que debe estar controlado; y nadie mejor que los dueños de cada proceso en conjunto con algún especialista en esta materia, para orientarnos hacia que medidas efectivas adoptar para estar protegidos.
Actualmente, leyes como Sarbanes-Oxley, la norma ISO 27001, y la norma BASC proporcionan marcos sugeridos deacción para que las empresas implementen e inviertan de manera razonable y a la medida un sistema de S.I.
Ley Federal de Protección de Datos Personales en Posesión de Particulares.
A partir del 6 de julio del 2011 todas las empresas tienen la obligación de contar con los avisos de privacidad y definir al encargado de datos personales.
6 de enero 2012. Los titulares pueden ejercerlos derechos ARCO.
6 de febrero 2012. Los titulares o particulares pueden presentar la solicitud de protección de derechos al IFAI.
OBJETO DE LA LEY.
• Garantizar la privacidad y la autodeterminación de los datos personales.
• Regular el tratamiento de los datos personales.
¿A QUIEN PROTEGEN?
•A todas las personas físicas
SANCIONES.
• Desde $0 pesos 100Salarios Mínimos (multas mínimas) hasta 32 mil Salarios Mínimos (multas máximas).
• Sanciones Penales
¿QUIENES CUMPLEN?
Bancos, aseguradoras, telefónicas, medios de comunicación, tiendas departamentales, autoservicios, laboratorios, hospitales privados, inmobiliarias, líneas aéreas, escuelas, tintorerías, médicos, dentistas, talleres mecánicos, pizzerías, etc.
EXCEPTO.• Instituciones que tengan su propia Ley de Datos Personales (instituciones públicas, crediticias).
• Personas que obtengan los datos personales para uso exclusivamente personal y sin fines de divulgación o utilización comercia
Sistema de Gestión de Seguridad de Información (SGSI - ISO 27001) Information Security Management System (ISMS – ISO 27001)
Lainformación es el activo más importante para las organizaciones después de las personas, por lo tanto es un aspecto crítico el que la información para los procesos y áreas críticas de la organización se mantenga de forma confidencial, integra y disponible.
Para lograr lo anterior es necesario contar con un Sistema de Gestión de Seguridad de Información. La norma internacional ISO 27001 puede ser aplicada...
Tecnología de la información.
Bárcenas Cruz Manuel Alejandro.
INTRODUCCIÓN
Desde que incorporamos la informática y la tecnología a los procesos de nuestras empresas, esto ha implicado que las actividades que se realicen sean sistemáticas, sean más ágiles y sencillas. Sin embargo, toda Facilitacióndebe ir de la mano con la Seguridad y Protección.
La seguridad informática (en adelante S.I) consiste en asegurar que los recursos del sistema de información (material informático o programas) de una organización sean utilizados de la manera que se decidió y que el acceso a la información allí contenida así como su modificación sólo sea posible a las personas que se encuentren acreditadas ydentro de los límites de su autorización.
Las medidas de S.I se implementan para mitigar algún eventual “Delito Informático” en la empresa. Se define como delito informático, “cualquier actividad o conductas ilícitas, susceptibles de ser sancionadas por el derecho penal, que en su realización involucre el uso indebido de medios informáticos”.
La S.I debe ser parte de la Cultura de Seguridad delas Organizaciones e igualmente parte del Sistema de Gestión en Control y Seguridad de las mismas. Al encontrarse bajo el marco de Sistema de Gestión, se logran añadir los beneficios de Planeación, Implementación, Verificación y Acciones Correctivas, que con cada ciclo irán depurando el Sistema en general.
Los sistemas de hardware y software al ser creados por seres humanos y más aún los usuarioen sí por su naturaleza, le imprimen a la Informática un sentimiento de inseguridad que debe estar controlado; y nadie mejor que los dueños de cada proceso en conjunto con algún especialista en esta materia, para orientarnos hacia que medidas efectivas adoptar para estar protegidos.
Actualmente, leyes como Sarbanes-Oxley, la norma ISO 27001, y la norma BASC proporcionan marcos sugeridos deacción para que las empresas implementen e inviertan de manera razonable y a la medida un sistema de S.I.
Ley Federal de Protección de Datos Personales en Posesión de Particulares.
A partir del 6 de julio del 2011 todas las empresas tienen la obligación de contar con los avisos de privacidad y definir al encargado de datos personales.
6 de enero 2012. Los titulares pueden ejercerlos derechos ARCO.
6 de febrero 2012. Los titulares o particulares pueden presentar la solicitud de protección de derechos al IFAI.
OBJETO DE LA LEY.
• Garantizar la privacidad y la autodeterminación de los datos personales.
• Regular el tratamiento de los datos personales.
¿A QUIEN PROTEGEN?
•A todas las personas físicas
SANCIONES.
• Desde $0 pesos 100Salarios Mínimos (multas mínimas) hasta 32 mil Salarios Mínimos (multas máximas).
• Sanciones Penales
¿QUIENES CUMPLEN?
Bancos, aseguradoras, telefónicas, medios de comunicación, tiendas departamentales, autoservicios, laboratorios, hospitales privados, inmobiliarias, líneas aéreas, escuelas, tintorerías, médicos, dentistas, talleres mecánicos, pizzerías, etc.
EXCEPTO.• Instituciones que tengan su propia Ley de Datos Personales (instituciones públicas, crediticias).
• Personas que obtengan los datos personales para uso exclusivamente personal y sin fines de divulgación o utilización comercia
Sistema de Gestión de Seguridad de Información (SGSI - ISO 27001) Information Security Management System (ISMS – ISO 27001)
Lainformación es el activo más importante para las organizaciones después de las personas, por lo tanto es un aspecto crítico el que la información para los procesos y áreas críticas de la organización se mantenga de forma confidencial, integra y disponible.
Para lograr lo anterior es necesario contar con un Sistema de Gestión de Seguridad de Información. La norma internacional ISO 27001 puede ser aplicada...
Leer documento completo
Regístrate para leer el documento completo.