En la actualidad el
desarrollo de las nuevas tecnologías ha dado un giro radical positivo a la
forma de hacer los negocios, pero a la vez han aumentado los riesgos de las
empresas, estas las exponen a nuevas amenazas como lo es la delincuencia
organizada que tiene libre acceso a las herramientas que le facilita la
violación de la información protegida, ya que estas las pueden obtener con poco
esfuerzo y conocimiento, causándole graves daños irreparables a las empresas.
Delincuencia
Organizada
Poco
conocimientos
Nuevas
Amenazas
Tecnología de
la Informacion
y
Comunicación
( TIC )
Nota:
En este mundo globalizado de
los negocios muchas de las operaciones
que se realizan en ambientes de
Tecnología de la Información (TI) se ejecutan de forma insegura. El uso de la tecnología
de la Información
y la Comunicación (TIC), palabras que definen el
empleo de equipos de computación y aplicaciones informáticas para transformar,
almacenar, gestionar datos de información, son las herramientas más poderosas que
tienen las organizaciones para gestionar sus operaciones.
Implementar
Medidas de
seguridad de
la
información
Nota:
define
la seguridad de la información como: “La protección de los datos, aplicaciones
y sistemas de información, del acceso,
uso, divulgación, modificación o destrucción no autorizada.
La
seguridad persigue garantizar la confiabilidad e integridad de la información,
que la información privada no se divulgue a personas no autorizadas y que la
misma no sea modificada sin autorización de su dueño
Para mitigar
y controlar
esta situación
Política
Seguridad
de la
Información
Nota:
Las empresas
que no mantienen una Política de Seguridad de la Información (PSI) suficiente o
incluso donde no existen, son altamente vulnerables o propensas a ataques de la
información contenida en sus sistemas, y no pueden garantizar la
confidencialidad, la integridad y disponibilidad de la información que son
aspectos claves para mantener las ventajas, la competitividad y la imagen
comercial.
La PSI
es una herramienta que le permite conocer, gestionar y minimizar las posibles
amenazas que atenten contra la seguridad de los activos de información de una
empresa
Seguridad de
los activos de
Información
de la
Empresas
Nota:
Los
activos de información según el blog de Camilo, Á (2015), son: "Todo aquello que las
entidades consideran importante o de alta validez para la misma, ya que pueden
contener importante información como lo pueden ser las bases de datos de los
usuarios, las contraseñas, los números de cuentas, entre otros.”
Prevenir
el riesgo
esta en el
interés de
las
empresas
Nota:
En las empresas
existen muchos riesgos y prevenirlos está en el interés de todas ellas, para
mitigar estos riesgos existen las buenas prácticas estandarizadas por empresas
internacionales que se abocan al estudio constante de los cambios ambiente
tecnológico en el mundo de las organizaciones. Entre las principales
metodologías orientadas a cumplir con estas tareas se encuentran los marcos de trabajo de la
serie ISO 27000, COBIT, ITIL, COSO entre otras.
ISO/IEC 27002.2013
Nota:
La ISO
27002:2013 es la ultima versión que se utilizado como el estándar de referencia
base en las definiciones y creaciones de (PSI) en las organizaciones,
vinculando la tecnología informática con las prácticas de controles, que
armonizan estándares de fuentes globales en recursos poderosos para la
gerencia.