Seguridad de la Información en las Organizaciones
Páginas: 15 (3567 palabras)
Publicado: 21 de octubre de 2014
SEGURIDAD DE LA INFORMACIÓN EN LAS ORGANIZACIONES.
I.- Investigación sobre el tema.
La SEGURIDAD DE LA INFORMACIÓN, es el conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnológicos, que permiten resguardar y proteger la información. Lo anterior, tiene como finalidad mantener la confidencialidad, la disponibilidad y la integridad de la misma.
El conceptode seguridad de la información, no debe ser confundido con el de seguridad informática, ya que este último, sólo se encarga de la seguridad en el medio informático (digital), pero la información en general, puede encontrarse en diferentes medios o formas, y no solo en medios informáticos. Para más detalle, podemos mencionar los documentos escritos manualmente, impresos, mecanografiados y susfotocopias; los dibujos, planos, esquemas, croquis y figuras trazados con tinta sobre papel y las copias sepia y heliográficas de los mismos; fotografías impresas y negativos de las mismas; rollos de película de tipo cinematográfico en sus diferentes formatos, grabaciones sonoras en medios materiales como acetatos, cintas magnéticas de reproducción analógica, etc.
Si para el hombre como individuo, laseguridad de la información tiene un efecto significativo con respecto de su derecho a la privacidad, en las organizaciones, la seguridad alcanza un mayor significado, ya que en muchos casos, la información contenida corresponde a métodos operativos, materiales, patentes, certificaciones, autorizaciones etc. que forman parte de su estructura corporativa y fundamentan su estrategia de operación yposicionamiento en el mercado.
El campo de la seguridad de la información ha crecido y evolucionado considerablemente a partir de la Segunda Guerra Mundial, convirtiéndose en una carrera profesional acreditada a nivel mundial. Este campo, ofrece muchas áreas de especialización, incluidos la auditoría de sistemas de información, la planificación de la continuidad del negocio, la ciencia forensedigital, la administración de sistemas de gestión de seguridad, entre otros.
Concepción de la seguridad de la información.
En la seguridad de la información, es importante señalar que su manejo está basado en sistemas y equipos tecnológicos, y sabemos que debe ser confidencial: la información está centralizada y puede tener un alto valor. Si no está segura, puede ser divulgada, alterada, malutilizada, robada, borrada o saboteada. Esto afecta su disponibilidad y la pone en riesgo. La información es poder, y según las posibilidades estratégicas que se alcanzan al acceder a cierta información, ésta se clasifica por niveles, a saber:
Crítica: Es indispensable para la operación de la empresa. Su alteración, divulgación o desaparición, lleva al colapso de la organización.
Valiosa: Es un activode la empresa y muy importante, sin la cual se compromete seriamente el desempeño de la organización, lo que redunda en pérdidas económicas o deterioro de la imagen de la organización.
Sensible: Debe de ser conocida únicamente por las personas autorizadas, ya que se constituye por elementos de valor que inciden en el desempeño de la organización.
Existen dos palabras muy importantes en elvocabulario aplicable; que son riesgo y seguridad:
Riesgo: Es la materialización de vulnerabilidades identificadas, asociadas con su probabilidad de ocurrencia, las amenazas expuestas, así como el impacto negativo que ocasione a las operaciones de negocio.
Seguridad: Es una forma de defender la información, en contra de los riesgos a los que se encuentra expuesta.
La seguridad de la informacióncomprende diversos aspectos, entre los cuales destacan la disponibilidad, la comunicación, la identificación de problemas, el análisis de riesgos, la integridad, la confidencialidad y la recuperación de los riesgos.
Precisamente, la reducción o eliminación de riesgos asociados a una cierta información, es el objeto de la seguridad de la información y también lo es de la seguridad informática.
Más...
I.- Investigación sobre el tema.
La SEGURIDAD DE LA INFORMACIÓN, es el conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnológicos, que permiten resguardar y proteger la información. Lo anterior, tiene como finalidad mantener la confidencialidad, la disponibilidad y la integridad de la misma.
El conceptode seguridad de la información, no debe ser confundido con el de seguridad informática, ya que este último, sólo se encarga de la seguridad en el medio informático (digital), pero la información en general, puede encontrarse en diferentes medios o formas, y no solo en medios informáticos. Para más detalle, podemos mencionar los documentos escritos manualmente, impresos, mecanografiados y susfotocopias; los dibujos, planos, esquemas, croquis y figuras trazados con tinta sobre papel y las copias sepia y heliográficas de los mismos; fotografías impresas y negativos de las mismas; rollos de película de tipo cinematográfico en sus diferentes formatos, grabaciones sonoras en medios materiales como acetatos, cintas magnéticas de reproducción analógica, etc.
Si para el hombre como individuo, laseguridad de la información tiene un efecto significativo con respecto de su derecho a la privacidad, en las organizaciones, la seguridad alcanza un mayor significado, ya que en muchos casos, la información contenida corresponde a métodos operativos, materiales, patentes, certificaciones, autorizaciones etc. que forman parte de su estructura corporativa y fundamentan su estrategia de operación yposicionamiento en el mercado.
El campo de la seguridad de la información ha crecido y evolucionado considerablemente a partir de la Segunda Guerra Mundial, convirtiéndose en una carrera profesional acreditada a nivel mundial. Este campo, ofrece muchas áreas de especialización, incluidos la auditoría de sistemas de información, la planificación de la continuidad del negocio, la ciencia forensedigital, la administración de sistemas de gestión de seguridad, entre otros.
Concepción de la seguridad de la información.
En la seguridad de la información, es importante señalar que su manejo está basado en sistemas y equipos tecnológicos, y sabemos que debe ser confidencial: la información está centralizada y puede tener un alto valor. Si no está segura, puede ser divulgada, alterada, malutilizada, robada, borrada o saboteada. Esto afecta su disponibilidad y la pone en riesgo. La información es poder, y según las posibilidades estratégicas que se alcanzan al acceder a cierta información, ésta se clasifica por niveles, a saber:
Crítica: Es indispensable para la operación de la empresa. Su alteración, divulgación o desaparición, lleva al colapso de la organización.
Valiosa: Es un activode la empresa y muy importante, sin la cual se compromete seriamente el desempeño de la organización, lo que redunda en pérdidas económicas o deterioro de la imagen de la organización.
Sensible: Debe de ser conocida únicamente por las personas autorizadas, ya que se constituye por elementos de valor que inciden en el desempeño de la organización.
Existen dos palabras muy importantes en elvocabulario aplicable; que son riesgo y seguridad:
Riesgo: Es la materialización de vulnerabilidades identificadas, asociadas con su probabilidad de ocurrencia, las amenazas expuestas, así como el impacto negativo que ocasione a las operaciones de negocio.
Seguridad: Es una forma de defender la información, en contra de los riesgos a los que se encuentra expuesta.
La seguridad de la informacióncomprende diversos aspectos, entre los cuales destacan la disponibilidad, la comunicación, la identificación de problemas, el análisis de riesgos, la integridad, la confidencialidad y la recuperación de los riesgos.
Precisamente, la reducción o eliminación de riesgos asociados a una cierta información, es el objeto de la seguridad de la información y también lo es de la seguridad informática.
Más...
Leer documento completo
Regístrate para leer el documento completo.