Principales Estándares Para La Seguridad De La Información It
Páginas: 42 (10252 palabras)
Publicado: 2 de octubre de 2012
Principales estándares para la seguridad de la información IT
Alcances y consideraciones esenciales de los estándares ISO-IEC BS7799-IT, RFC2196, IT BASELINE, SSE-CMM y, ISO
RESUMEN El actual entorno económico y de competencia en el que se desenvuelven las empresas se caracteriza por el uso intensivo de la información y el conocimiento en las compañías, situación que enmarca un nuevocontexto empresarial donde la realidad propicia la incorporación de nuevas tecnologías de información y comunicaciones (TIC), lo que representa un cambio significativo para la organización. Dicho cambio hace necesaria una adecuada gestión de la información y el conocimiento, con el propósito de facilitar procesos asociados con la innovación, el desarrollo de productos o servicios, la eficiencia en eluso de los recursos, la calidad y la toma de decisiones acertadas. Sin embargo, en el afán de ingresar en el nuevo entorno, las empresas se ven enfrentadas a mayores riesgos que son cada vez más difíciles de controlar. Por tanto, se han iniciado planes que garantizan una adecuada gestión de la información, por considerarse que ésta forma parte de los activos fundamentales de las organizaciones, yse toma como base para diseñar la estrategia comercial y de competitividad en esta sociedad globalizada. Para garantizar el éxito en la gestión de la información, se toman en cuenta los referentes que brindan los estándares para su seguridad. Con esto se espera que la información se proteja celosamente y se garantice la implantación de las estrategias que propician la integridad, laconfidencialidad y la disponibilidad de ésta hacia los clientes.
Revista Eos No.2 Enero-abril de 2008
77
Principales estándares para la seguridad de la información IT | F.N. Díaz Piraquive
Por lo anterior, en este artículo se realiza un estudio sobre los cinco principales estándares de seguridad de la información adoptados por las empresas, teniendo presente que éstos cobijan todo tipo de organización(empresas, instituciones gubernamentales, organizaciones sin ánimo de lucro, etc.). Entre otros aspectos, se describen el alcance de cada uno de los estándares, las consideraciones esenciales, la forma como facilitan la administración, el apoyo en la definición de políticas, la facilitación para la adopción de modelos de gestión y la ingeniería de seguridad que se debe contemplar para la gestiónde los procesos de seguridad. Finalmente, se describirá en una matriz la relación que hay entre los cinco estándares tratados, con lo cual los directivos tendrán un parámetro más para tomar decisiones de inversión alrededor del estándar que se va a implantar en los sistemas de gestión de seguridad de la información para la organización. Palabras claves: estándar, recomendación, sistema deseguridad de información, sistema de gestión de seguridad, seguridad de la información.
Introducción
La seguridad de la información se considera como la herramienta fundamental para implantar nuevas mejoras en las empresas, razón por la cual éstas deben realizar un esfuerzo cada día mayor para optimizar su nivel de seguridad en este aspecto. La organización debe mejorar continuamente la eficacia delSistema de Gestión del Sistema de Información (SGSI), mediante el establecimiento de políticas y objetivos de seguridad de la información, tomando en cuenta los resultados de las auditorías, análisis de eventos, y acciones correctivas y preventivas de los mismos. De igual manera, deben establecer procedimientos argumentados para identificar documentos que ya no se requieran porque se actualizaron oporque se remplazaron por otros. En todo caso, entre las prioridades que hay que considerar en la seguridad de la información se cuentan la confidencialidad y la protección de los datos. Por la importancia que tiene la seguridad de la información en las organizaciones, y con el propósito de contrarrestar los intrusos maliciosos que ingresan en ella para hacer daño, se han identificado las...
Alcances y consideraciones esenciales de los estándares ISO-IEC BS7799-IT, RFC2196, IT BASELINE, SSE-CMM y, ISO
RESUMEN El actual entorno económico y de competencia en el que se desenvuelven las empresas se caracteriza por el uso intensivo de la información y el conocimiento en las compañías, situación que enmarca un nuevocontexto empresarial donde la realidad propicia la incorporación de nuevas tecnologías de información y comunicaciones (TIC), lo que representa un cambio significativo para la organización. Dicho cambio hace necesaria una adecuada gestión de la información y el conocimiento, con el propósito de facilitar procesos asociados con la innovación, el desarrollo de productos o servicios, la eficiencia en eluso de los recursos, la calidad y la toma de decisiones acertadas. Sin embargo, en el afán de ingresar en el nuevo entorno, las empresas se ven enfrentadas a mayores riesgos que son cada vez más difíciles de controlar. Por tanto, se han iniciado planes que garantizan una adecuada gestión de la información, por considerarse que ésta forma parte de los activos fundamentales de las organizaciones, yse toma como base para diseñar la estrategia comercial y de competitividad en esta sociedad globalizada. Para garantizar el éxito en la gestión de la información, se toman en cuenta los referentes que brindan los estándares para su seguridad. Con esto se espera que la información se proteja celosamente y se garantice la implantación de las estrategias que propician la integridad, laconfidencialidad y la disponibilidad de ésta hacia los clientes.
Revista Eos No.2 Enero-abril de 2008
77
Principales estándares para la seguridad de la información IT | F.N. Díaz Piraquive
Por lo anterior, en este artículo se realiza un estudio sobre los cinco principales estándares de seguridad de la información adoptados por las empresas, teniendo presente que éstos cobijan todo tipo de organización(empresas, instituciones gubernamentales, organizaciones sin ánimo de lucro, etc.). Entre otros aspectos, se describen el alcance de cada uno de los estándares, las consideraciones esenciales, la forma como facilitan la administración, el apoyo en la definición de políticas, la facilitación para la adopción de modelos de gestión y la ingeniería de seguridad que se debe contemplar para la gestiónde los procesos de seguridad. Finalmente, se describirá en una matriz la relación que hay entre los cinco estándares tratados, con lo cual los directivos tendrán un parámetro más para tomar decisiones de inversión alrededor del estándar que se va a implantar en los sistemas de gestión de seguridad de la información para la organización. Palabras claves: estándar, recomendación, sistema deseguridad de información, sistema de gestión de seguridad, seguridad de la información.
Introducción
La seguridad de la información se considera como la herramienta fundamental para implantar nuevas mejoras en las empresas, razón por la cual éstas deben realizar un esfuerzo cada día mayor para optimizar su nivel de seguridad en este aspecto. La organización debe mejorar continuamente la eficacia delSistema de Gestión del Sistema de Información (SGSI), mediante el establecimiento de políticas y objetivos de seguridad de la información, tomando en cuenta los resultados de las auditorías, análisis de eventos, y acciones correctivas y preventivas de los mismos. De igual manera, deben establecer procedimientos argumentados para identificar documentos que ya no se requieran porque se actualizaron oporque se remplazaron por otros. En todo caso, entre las prioridades que hay que considerar en la seguridad de la información se cuentan la confidencialidad y la protección de los datos. Por la importancia que tiene la seguridad de la información en las organizaciones, y con el propósito de contrarrestar los intrusos maliciosos que ingresan en ella para hacer daño, se han identificado las...
Leer documento completo
Regístrate para leer el documento completo.