Академический Документы
Профессиональный Документы
Культура Документы
Normas y Estndares
Dinnorah Surez
DIRECTORA GENERAL Genera, Formacin y Consultora GRUPO IFO, Instituto de Formacin Online
Medio y frica), Espaa ocupaba el segundo puesto, precedida nicamente por Alemania, con el mayor nmero de ordenadores infectados por bots o programas informticos que realizan diversas funciones imitando el comportamiento del ser humano. Estos alarmantes datos hacen que la implantacin de Sistemas de Gestin
en la Ley de Proteccin de Datos (LOPD), pudiendo por lo tanto fusionarse todos ellos dentro de un modelo de gestin cuyo eje principal es proteger la informacin que se trata da a da. Para poder obtener un nivel ptimo de seguridad, es necesario considerar aspectos que van ms all de la mera instalacin de un firewall o corta fuegos. Es imprescindible, como en todo sistema de gestin que se precie, la implicacin del personal en la implantacin de los distintos dispositivos y procesos, relacionados tanto con la actividad o negocio, como con los propios datos que se manejan, la integracin de las TI, el grado de seguridad de las instalaciones, el know how o saber hacer, y cmo no, la formacin y sensibilizacin de todos los trabajadores (incluyendo la direccin). Esto, en definitiva, forma parte de un SGSI. En cuanto a la Pymes, Fundetec destaca en su ltimo informe que alrededor de un 95% de las pequeas
de la Seguridad de la Informacin
o localizacin geogrfica, poseen una preocupacin comn: la necesidad de preservar y custodiar de manera adecuada la informacin que manejan, llegando a ser sta en muchos casos factor determinante para su consolidacin y continuidad en el mercado actual, fidelizando al crear confianza entre los clientes. Sin embargo, el desarrollo de las Tecnologas de la Informacin, con el consecuente crecimiento de las redes digitales, hace que hoy en da la informacin se vea continuamente amenazada por diversos factores: virus, gusanos, piratas informticos, que acechan los sistemas informticos tras cada clic de ratn. Symantec Corp public el pasado septiembre su informe sobre Amenazas a la Seguridad en Internet correspondiente al primer semestre de 2007, en el que destac que dentro de la regin EMEA (Europa, Oriente
Disponibilidad, Confidencialidad e Integridad son la clave de la Seguridad de la Informacin de cualquier tipo de organizacin
(SGSI) se convierta en un factor decisivo a la hora de garantizar la supervivencia de las empresas espaolas a travs de la diferenciacin, aportando a la vez un valor aadido. Disponibilidad, Confidencialidad e Integridad son la clave de la Seguridad de la Informacin de cualquier tipo de organizacin, conceptos que se manejan igualmente
y medianas empresas afirman haber implantado un sistema de seguridad, pero sin haber realizado previamente un anlisis de los puntos crticos a considerar. Este hecho puede llevar a engao al empresario y a su equipo al desconocer sus debilidades y los mtodos de proteccin necesarios para salvaguardar su negocio de los actuales peligros.
n 25
septiembre 2008
115
Normas y Estndares
La necesidad de la certificacin
A travs de la familia de normas de la serie ISO 27000, las empresas asegurarn ante sus grupos de inters (principalmente a partners, clientes, trabajadores, proveedores, etc.), que han implementado medidas para garantizar una adecuada gestin de la seguridad de la informacin que tratan. As, la ISO 27001 podr llegar a formar parte de los requisitos a cumplir, por parte de las organizaciones, ante entidades, organismos y administracin pblica, de cara a garantizar un adecuado tratamiento de la informacin que manejan, asegurando niveles concretos y adecuados de seguridad para interrelacionar sistemas de clientes, control de stocks, facturacin, pedidos, productos, etc. Desde hace relativamente poco tiempo, la implantacin de sistemas de gestin relacionados con aspectos de seguridad en el mbito empresarial comienza a considerarse con la seriedad y rigurosidad que se merece. A corto plazo, con toda probabilidad, pasar a ser un factor imprescindible en la gestin interna de las organizaciones. Por ello, empresas consultoras especializadas ofrecen sus servicios para realizar implantaciones y auditoras internas de los SGSI, con el fin de que cada vez sean ms las entidades certificadas en el estndar ISO 27.001. El equipo destinado a la implantacin de la ISO 27001 debe estar formado por representantes de todas las reas de la empresa/institucin que se vean afectadas por el SGSI, liderado por la direccin y asesorado por consultores externos especializados en Seguridad Informtica, Derecho de las Nuevas Tecnologas, Proteccin de Datos y Sistemas de Gestin, El tiempo de implantacin de esta norma en una organizacin de tamao medio oscila entre los seis y los doce meses, en funcin del grado de avance en materia de Seguridad de la Informacin y de su alcance.
n 25
septiembre 2008