Seguridad Informatica
Páginas: 12 (2991 palabras)
Publicado: 29 de julio de 2013
Ing. Carlos Ormella Meyer y Asoc.
Gestión y Auditoría de Riesgos y Seguridad de la Información
Tel: +54-11-4371-4638 – Cel: +54-911-6513-2751
E-mail: ciprio@ingcomyasoc.com.ar
NORMAS ISO DE SEGURIDAD DE LA INFORMACION ©
Abstract
Ing. Carlos Ormella Meyer
Marzo 2013
Especialmente en los últimos años se viene dando un desarrollo sostenido de las TIC, es decir las
Tecnologías de laInformación referidas a los sistemas de computación y a los medios de intercambio local y
remoto de la información.
Tales tecnologías se han convertido en activos estratégicos para las empresas y las propias personas
facilitando el uso de los datos de unas y otras a lo largo de todo el mundo.
Puesto que la problemática parece a primera vista estar centrada en la tecnología, se han ido formandouna cantidad de especialistas en seguridad informática, es decir con conocimientos de las tecnologías
propias de sistemas de computación, redes y comunicaciones.
Pero también pueden producirse eventos debido al uso inadecuado y descuido no sólo de los sistemas
informáticos sino también de otras fuentes de datos por parte de quienes manejan la información. De hecho
las estadísticas muestran quetales situaciones pueden causar mayor daño que las propias de la tecnología. Y
aunque se tomen medidas de seguridad ocurre que muchas estas medidas plantean cambios de conducta
que pueden entrar en conflicto con los esquemas de las personas por su resistencia natural a los cambios y
los mecanismos de defensa que se disparan. Esta mayor dependencia de la gente (1) amerita un replanteo
delescenario original.
Además, los riesgos de seguridad de la información implican un panorama corporativo integral que lleva
incluso a considerar cómo es una organización, las interrelaciones del organigrama y de la realidad, y la
cultura corporativa, la que concibe la operatividad de una empresa con una malla organizativa especialmente
en las nuevas estructuras matriciales.
De esta manera se puedeconcluir que para una gestión confiable y segura que permita concretar las metas
y objetivos de una organización, además de los recursos técnicos habrá que considerar la gente, los procesos
y funciones de negocio.
Precisamente en parte por las
circunstancias señaladas, últimamente se
viene dando el cambio de denominación de
seguridad informática a seguridad de la
información (2) con unavisión más amplia
de un marco de riesgos de negocios
respecto de la perspectiva tradicional de
seguridad técnica. En la práctica lo anterior
muestra al menos lo limitado del paradigma
tan difundido que la seguridad es una
cuestión técnica.
Y justamente este nuevo enfoque
responde al concepto del Gobierno
Corporativo o Corporate Governance, es
decir, cómo dirigir, administrar o controlaradecuadamente una empresa.
De esta manera las conclusiones anteriores no responden solamente a lo comentado al principio, sino que
tienen fuerte fundamento incluso desde hace más de diez años. Los antecedentes en tal sentido se
encuentran en la OECD (Organización para la Cooperación y Desarrollo Económico, OCDE en español) que
estableció las responsabilidades del Directorio de una empresa como unode los seis Principios de un
20/03/2013 10:14:14 AM
© Ing. Carlos Ormella Meyer
Página 1 de 9
Ing. Carlos Ormella Meyer y Asoc.
Gestión y Auditoría de Riesgos y Seguridad de la Información
Tel: +54-11-4371-4638 – Cel: +54-911-6513-2751
E-mail: ciprio@ingcomyasoc.com.ar
Gobierno Corporativo, en lo referente a "política de riesgos" y el aseguramiento de la integridad de lainformación corporativa por medio de "sistemas para el monitoreo de los riesgos".
Al considerar los riesgos corporativos hay que aplicar cierta forma de clasificación o taxonomía, como
indican las Guías de Seguridad también de la OECD, donde se establecen otros nueve Principios, dos de
los cuales importan especialmente. Uno se refiere a la Concientización donde aparecen las personas como...
Gestión y Auditoría de Riesgos y Seguridad de la Información
Tel: +54-11-4371-4638 – Cel: +54-911-6513-2751
E-mail: ciprio@ingcomyasoc.com.ar
NORMAS ISO DE SEGURIDAD DE LA INFORMACION ©
Abstract
Ing. Carlos Ormella Meyer
Marzo 2013
Especialmente en los últimos años se viene dando un desarrollo sostenido de las TIC, es decir las
Tecnologías de laInformación referidas a los sistemas de computación y a los medios de intercambio local y
remoto de la información.
Tales tecnologías se han convertido en activos estratégicos para las empresas y las propias personas
facilitando el uso de los datos de unas y otras a lo largo de todo el mundo.
Puesto que la problemática parece a primera vista estar centrada en la tecnología, se han ido formandouna cantidad de especialistas en seguridad informática, es decir con conocimientos de las tecnologías
propias de sistemas de computación, redes y comunicaciones.
Pero también pueden producirse eventos debido al uso inadecuado y descuido no sólo de los sistemas
informáticos sino también de otras fuentes de datos por parte de quienes manejan la información. De hecho
las estadísticas muestran quetales situaciones pueden causar mayor daño que las propias de la tecnología. Y
aunque se tomen medidas de seguridad ocurre que muchas estas medidas plantean cambios de conducta
que pueden entrar en conflicto con los esquemas de las personas por su resistencia natural a los cambios y
los mecanismos de defensa que se disparan. Esta mayor dependencia de la gente (1) amerita un replanteo
delescenario original.
Además, los riesgos de seguridad de la información implican un panorama corporativo integral que lleva
incluso a considerar cómo es una organización, las interrelaciones del organigrama y de la realidad, y la
cultura corporativa, la que concibe la operatividad de una empresa con una malla organizativa especialmente
en las nuevas estructuras matriciales.
De esta manera se puedeconcluir que para una gestión confiable y segura que permita concretar las metas
y objetivos de una organización, además de los recursos técnicos habrá que considerar la gente, los procesos
y funciones de negocio.
Precisamente en parte por las
circunstancias señaladas, últimamente se
viene dando el cambio de denominación de
seguridad informática a seguridad de la
información (2) con unavisión más amplia
de un marco de riesgos de negocios
respecto de la perspectiva tradicional de
seguridad técnica. En la práctica lo anterior
muestra al menos lo limitado del paradigma
tan difundido que la seguridad es una
cuestión técnica.
Y justamente este nuevo enfoque
responde al concepto del Gobierno
Corporativo o Corporate Governance, es
decir, cómo dirigir, administrar o controlaradecuadamente una empresa.
De esta manera las conclusiones anteriores no responden solamente a lo comentado al principio, sino que
tienen fuerte fundamento incluso desde hace más de diez años. Los antecedentes en tal sentido se
encuentran en la OECD (Organización para la Cooperación y Desarrollo Económico, OCDE en español) que
estableció las responsabilidades del Directorio de una empresa como unode los seis Principios de un
20/03/2013 10:14:14 AM
© Ing. Carlos Ormella Meyer
Página 1 de 9
Ing. Carlos Ormella Meyer y Asoc.
Gestión y Auditoría de Riesgos y Seguridad de la Información
Tel: +54-11-4371-4638 – Cel: +54-911-6513-2751
E-mail: ciprio@ingcomyasoc.com.ar
Gobierno Corporativo, en lo referente a "política de riesgos" y el aseguramiento de la integridad de lainformación corporativa por medio de "sistemas para el monitoreo de los riesgos".
Al considerar los riesgos corporativos hay que aplicar cierta forma de clasificación o taxonomía, como
indican las Guías de Seguridad también de la OECD, donde se establecen otros nueve Principios, dos de
los cuales importan especialmente. Uno se refiere a la Concientización donde aparecen las personas como...
Leer documento completo
Regístrate para leer el documento completo.