Banelco - Seguridad y Auditoria
Páginas: 22 (5463 palabras)
Publicado: 13 de abril de 2014
Introducción
Uno de los activos más importantes de las empresas en el día de hoy es la información y generalmente los departamentos de Seguridad Informática e Auditoría son los encargados de establecer las políticas para prevenir la fuga de información.
Inicialmente las empresas cuentan con productos antivirus para proteger sus desktops, soluciones de seguridad perimetral para Gateways decorreos y Proxys de navegación, IDS/IPS para el control de tráfico de red, Firewalls de frontera, ISO/IEC para Sistema de control de Seguridad y Auditoría de información, etc.
Hoy en día con la revolución de dispositivos móviles (smartphones, tablets, notebooks, netbooks, etc.), el control de la información es cada vez más complejo la seguridad de la misma por eso es necesario una política deseguridad de la información donde tenga en claro: que información es confidencial o sensible, quienes son las personas autorizados a manipularla y donde se encuentra alojada.
La fuga de información en un 90% se da por mala manipulación de la misma o por accidente (información en pendrives que se pierden o notebooks, tablets y smartphones robados, por ejemplo).
Adicionalmente a las soluciones deseguridad citadas anteriormente hay productos específicos orientados a la fuga de información que se instalan en pc’s, notebooks, tablets, etc., que junto con la política de seguridad de la información diseñada ayudan a la prevención de la misma.
Muchas de estas políticas y soluciones están orientadas a la docencia para las personas que manipulan información sensible, ya que como mencionamosanteriormente un alto porcentaje de la fuga de información se da por desconocimiento o sin intención de fugarla.
Empresas como Trend Micro, Symantec, Mc Afee, Microsoft, Cisco, RCA, etc., todos tienen productos que ayudan a las empresas a proteger su información, pero lo más importante es la estrategia a llevar adelante que incluya una buena política de uso, capacitación al usuario que va a manipularla información y la protección del dato en si independientemente donde este alojado (servidores locales, nube publica, nube privada, etc.)
Para entender un poco más con respecto a los Sistemas de Seguridad de Información, haremos un breve desarrollo del Sistema Estándar de Información ISO/IEC 27001, el cual es el utilizado por la empresa a profundizar: Banelco.
Sistema Estándarde Información
ISO/IEC 27001 Seguridad de la información
La información tiene una importancia fundamental para el funcionamiento y quizá incluso sea decisiva para la supervivencia de la organización. El hecho de disponer de la certificación según ISO/IEC 27001 le ayuda a gestionar y proteger sus valiosos activos de información.
ISO/IEC 27001 es la única norma internacional auditable quedefine los requisitos para un sistema de gestión de la seguridad de la información (SGSI). La norma se ha concebido para garantizar la selección de controles de seguridad adecuados y proporcionales.
Ello ayuda a proteger los activos de información y otorga confianza a cualquiera de las partes interesadas, sobre todo a los clientes. La norma adopta un enfoque por procesos para establecer, implementar,operar, supervisar, revisar, mantener y mejorar un SGSI.
Una organización necesita identificar y manejar muchas actividades para poder funcionar de manera efectiva. Cualquier actividad que usa recursos y es manejada para permitir la transformación de Insumos en outputs, se puede considerar un proceso. Con frecuencia el output de un proceso forma directamente el Insumo del siguiente proceso.
Laaplicación de un sistema de procesos dentro de una organización, junto con la identificación y las interacciones de estos procesos, y su gestión, puede considerarse un enfoque del proceso.
El enfoque del proceso para la gestión de la seguridad de la información, fomenta que sus usuarios enfaticen la importancia de:
*Entender los requerimientos de seguridad de la información de una organización...
Uno de los activos más importantes de las empresas en el día de hoy es la información y generalmente los departamentos de Seguridad Informática e Auditoría son los encargados de establecer las políticas para prevenir la fuga de información.
Inicialmente las empresas cuentan con productos antivirus para proteger sus desktops, soluciones de seguridad perimetral para Gateways decorreos y Proxys de navegación, IDS/IPS para el control de tráfico de red, Firewalls de frontera, ISO/IEC para Sistema de control de Seguridad y Auditoría de información, etc.
Hoy en día con la revolución de dispositivos móviles (smartphones, tablets, notebooks, netbooks, etc.), el control de la información es cada vez más complejo la seguridad de la misma por eso es necesario una política deseguridad de la información donde tenga en claro: que información es confidencial o sensible, quienes son las personas autorizados a manipularla y donde se encuentra alojada.
La fuga de información en un 90% se da por mala manipulación de la misma o por accidente (información en pendrives que se pierden o notebooks, tablets y smartphones robados, por ejemplo).
Adicionalmente a las soluciones deseguridad citadas anteriormente hay productos específicos orientados a la fuga de información que se instalan en pc’s, notebooks, tablets, etc., que junto con la política de seguridad de la información diseñada ayudan a la prevención de la misma.
Muchas de estas políticas y soluciones están orientadas a la docencia para las personas que manipulan información sensible, ya que como mencionamosanteriormente un alto porcentaje de la fuga de información se da por desconocimiento o sin intención de fugarla.
Empresas como Trend Micro, Symantec, Mc Afee, Microsoft, Cisco, RCA, etc., todos tienen productos que ayudan a las empresas a proteger su información, pero lo más importante es la estrategia a llevar adelante que incluya una buena política de uso, capacitación al usuario que va a manipularla información y la protección del dato en si independientemente donde este alojado (servidores locales, nube publica, nube privada, etc.)
Para entender un poco más con respecto a los Sistemas de Seguridad de Información, haremos un breve desarrollo del Sistema Estándar de Información ISO/IEC 27001, el cual es el utilizado por la empresa a profundizar: Banelco.
Sistema Estándarde Información
ISO/IEC 27001 Seguridad de la información
La información tiene una importancia fundamental para el funcionamiento y quizá incluso sea decisiva para la supervivencia de la organización. El hecho de disponer de la certificación según ISO/IEC 27001 le ayuda a gestionar y proteger sus valiosos activos de información.
ISO/IEC 27001 es la única norma internacional auditable quedefine los requisitos para un sistema de gestión de la seguridad de la información (SGSI). La norma se ha concebido para garantizar la selección de controles de seguridad adecuados y proporcionales.
Ello ayuda a proteger los activos de información y otorga confianza a cualquiera de las partes interesadas, sobre todo a los clientes. La norma adopta un enfoque por procesos para establecer, implementar,operar, supervisar, revisar, mantener y mejorar un SGSI.
Una organización necesita identificar y manejar muchas actividades para poder funcionar de manera efectiva. Cualquier actividad que usa recursos y es manejada para permitir la transformación de Insumos en outputs, se puede considerar un proceso. Con frecuencia el output de un proceso forma directamente el Insumo del siguiente proceso.
Laaplicación de un sistema de procesos dentro de una organización, junto con la identificación y las interacciones de estos procesos, y su gestión, puede considerarse un enfoque del proceso.
El enfoque del proceso para la gestión de la seguridad de la información, fomenta que sus usuarios enfaticen la importancia de:
*Entender los requerimientos de seguridad de la información de una organización...
Leer documento completo
Regístrate para leer el documento completo.