Seguridad Informatica
Generalidades
El incremento en el uso de ordenadores y sistemas de comunicación que permiten
almacenar, procesar e intercambiar grandes cantidades de información está siendo espectacular
en los últimos años. Este hecho provoca, que cada vez, un mayor número de organizaciones
considere a su información y a la tecnología a ella asociada, como uno de sus activos más
importantes.
A lo largo de la historia, el hombre siempre ha querido simplificar su modo de vida, por
esta razón los grandes pensadores, han dedicado gran parte de su vida a desarrollar teorías
matemáticas para construir máquinas que simplifiquen las tareas de la vida diaria.
Resultando ser el plano económico el más beneficiado, haciéndose extensivo incluso para
los países en vías de desarrollo. Por ser precisamente en el ámbito del comercio donde las
tecnologías electrónicas e informáticas irrumpieron para quedarse de una vez por todas y para
bien del comercio este se hizo cada vez más dinámico y ágil al hacer uso de una infraestructura nunca vista que no iba a respetar barreras geográficas, idiomas y culturas.
En sus inicios los medios técnicos de computación, eran medios relativamente seguros,
tomando en consideración que los mismos estaban dedicados a procesar volúmenes de datos
importantes, tales como información contable, datos estadísticos, en el orden interno de una
empresa por lo cual era relativamente fácil su control, de la misma forma que el número de
empresas beneficiarias de su uso, era limitado.
Norma ISO 27001
El objetivo de esta norma es “proveer un modelo para: establecimiento, implementación,
operación, monitoreo, revisión, mantenimiento y mejora a un sistema de administración de
seguridad informática”. Es importante su adopción, esta sería una decisión estratégica. En el
futuro, el diseño e implementación de una ISMS de una organización está influenciada por sus
necesidades, objetivos, requerimientos de seguridad, procesos empleados, tamaño y estructura
de la organización.
¿Qué es la ISO 27001?
La ISO 27001 es una Norma Internacional de Sistemas de Gestión de Seguridad de la
Información que permite a una organización evaluar su riesgo e implementar controles apropiados
para preservar la confidencialidad, la integridad y la disponibilidad del valor de la información.
Otro de sus objetivos fundamentales es proteger la información de su organización para
que no caiga en manos incorrectas o se pierda para siempre.
¿Cuáles son los beneficios?
• Mejora del conocimiento de los sistemas de información, sus problemas y los medios de
protección.
• Mejora de la disponibilidad de los materiales y datos.
• Protección de la información.
• Diferenciación sobre la competencia y mercado.
• Reducción de los costos vinculados a incidentes.
• Posibilidad de disminución de las primas de seguro.
Norma 27002
La norma de "las pautas establecidas y los principios generales para iniciar, implementar,
mantener y mejorar la gestión de seguridad de la información dentro de una organización". Los
controles reales que figuran en la norma están destinados a atender las necesidades específicas
identificadas a través de una evaluación formal de riesgos. La norma también pretende
proporcionar una guía para el desarrollo de "normas de seguridad de la organización y las
prácticas efectivas de gestión de la seguridad y para ayudar a construir la confianza entre las
organizaciones en las actividades"
Existen 11 dominios para poder implementar la norma ISO 27002, los cuales son:
1.
Políticas de ...
Regístrate para leer el documento completo.