Protección De La Información
Para la implantación de un Sistema de Gestión de la Seguridad de la Información eficaz en las empresas, es imprescindible la interrelación de varios factores: las tecnologías de la información, la seguridad de las instalaciones, la formación e información delpersonal, el know how y los procesos de negocio.
Igualmente, se han desarrollado Normas de Estandarización a nivel internacional para la certificación de Sistemas de Gestión de la Seguridad de la Información (ISO 27001, ISO/IEC 17799, etc...), que permitirán a la empresa, no sólo garantizar que ante eventuales riesgos presentes o futuros tiene implantado un Sistema de Gestión de la Seguridadpara la protección de su Información, sino ofrecer una imagen de calidad y solidez a su mercado.
1.¿Cuáles son los Conceptos Básicos de la Seguridad de la Información?
En la Seguridad de la Información hay tres conceptos básicos que coinciden en parte con los conceptos básicos de una normativa más conocida por todos como es la Protección de Datos de Carácter Personal (Guía Práctica de Adaptacióna la LOPD): Disponibilidad, Confidencialidad e Integridad.
1.- Disponibilidad. La información es el principal activo de negocio de cualquier compañía (datos personales de clientes, proveedores, etc..., Know How de la compañía, métodos de trabajo, etc...), y como tal, ha de estar disponible a los usuarios autorizados que por razón de su puesto y funciones hallan de acceder a la misma.
2.-Confidencialidad. La información corporativa sólo debe estar accesible al personal autorizado. Será personal autorizado el que por razón de su cargo y funciones deba acceder a la misma; el personal autorizado deberá tener, además, firmado un acuerdo de confidencialidad con la empresa (La importancia de la Protección de la Información Corporativa. Los Pactos o Acuerdos de Confidencialidad). Igualmente,para salvaguardar la confidencialidad, es necesario tener implantadas medidas de seguridad técnicas que eviten el acceso y utilización de la misma por terceros no autorizados.
3.- Integridad. Que la información de la empresa sea y permanezca íntegra, confiable y completa es algo fundamental, por ello es imprescindible contar con medidas de seguridad técnicas y organizativas que impidan lapérdida de cualquier clase de información.
2. ¿Cómo conseguir un nivel óptimo de seguridad y protección de la información en la empresa?
Para conseguir un nivel óptimo de protección de la información en la empresa, no basta con instalar un firewall o la contratación de empresas especializadas en seguridad de la información, es necesaria la integración de los distintos factores comentados en elcomienzo del presente artículo: las tecnologías de la información, la seguridad de las instalaciones, la formación e información del personal, el know how y los procesos de negocio.
La integración de todos estos factores se consigue a través de un SGSI (Sistema de Gestión de Seguridad de la Información), que deberá incluir un método de evaluación, medidas de protección, proceso de documentación y derevisión.
Las fases de implantación de un completo SGSI son las siguientes:
-PLANIFICAR En esta fase se analizará el entorno de actividad de la compañía, Su dimensionamiento, la información tratada por la misma, las directivas corporativas establecidas y los requisitos legales aplicables a cada compañía. Durante esta etapa la empresa deberá diseñar un procedimiento formal para la continua...
Regístrate para leer el documento completo.