Introducción
En los últimos años se viene produciendo un imparable
desarrollo de los Sistemas de Información lo que ha llevado
al establecimiento de una serie de medidas encaminadas a proteger
los Datos y la Información.
La datos se pueden encontrar de diversas formas; pueden estar almacenados
en soportes electrónicos, transmitidos por medios telemáticos
o bien en soporte papel.
La información son los datos debidamente tratados o interpretados
para que tengan importancia personal o social. Cualquiera que sea
la forma, que la información o los datos tengan, deberán
ser convenientemente protegidos.
Un breve
comentario a la Norma BS 7799
La Norma BS 7799-2:1999 de Gestión de la Seguridad de la
Información – Parte 2: trata de las Especificaciones
para los Sistemas de Gestión de la Seguridad de la Información
y actualmente es el referencial mas utilizado y de mayor reconocimiento
a nivel internacional. Bajo su punto de vista la seguridad de la
información, está caracterizada por su:
Confidencialidad
Asegurando que la información es accesible solamente para
aquellos que tienen accesos autorizados.
Integridad
Salvaguardando la exactitud y el contenido completo de la información
y métodos de procesado.
Disponibilidad
Asegurando que los usuarios autorizados tiene acceso a la información
y bienes asociados cuando ellos lo requieren.
Para esto se implementan un conjunto de controles, políticas,
prácticas, procedimientos y estructuras - un verdadero Sistema
de Gestión de Seguridad de la Información - utilizando
modelos, internacionalmente reconocidos, que establezcan unos requisitos
mínimos a cumplir que garantizan la homogeneidad y la posibilidad
de una Certificación por tercera parte.
OBJETIVO
Implementar un sistema de gestión, del desarrollo de las
actividades o servicios de la empresa, que permita el control de
los riesgos que pudieran afectar a la protección de los Datos
a lo largo del desarrollo de las actividades o servicios de la misma.
Para ello la Norma especifica los requisitos básicos para
que un Sistema de Gestión de la Seguridad de la Información
capacite a una organización para formular una política
y unos objetivos, teniendo en cuenta los requisitos legales aplicables
a la organización en materia de seguridad de la información.
Es por tanto una herramienta que proporciona una metodología
estructurada para fijar una serie de objetivos y metas, asi como
para su consecución y dejar evidencia objetiva de estos logros.
Exigencias
La Norma exige que se establezca un compromiso formal de cumplimiento
de la legislación , asi como el avanzar por el camino de
la mejora continua a partir de la estructura que ofrece el Sistema
de Gestión.
Con la implantación de un Sistema de Gestión de la
Seguridad de la Información se puede emplear para dar garantías
del control de la Información y de los Datos, tanto de forma
interna como externa a otras partes interesadas.
Ventajas
Las ventajas que aporta la implementación de la Norma en
una organización son:
Conocimiento total de sus procesos
Mejora sustancial en la calidad y fiabilidad del producto final.
Optimiza los procesos de la empresa.
Reducción de riesgos:
El adecuado análisis de los riesgos, entendiendo como tal
a toda contingencia que pudiera provocar un efecto adverso a los
objetivos del trabajo se traducen en un valor añadido al
Cliente, que a su vez garantiza el trabajo a su cliente. Se incluye
aquí los fallos humanos que, a través de la adopción
de los procedimientos son minimizados. Dicho análisis engloba
la identificación, evaluación y posterior adopción
de medidas de seguridad que tiendan a minimizar y mantener los riesgos
a un nivel aceptable para la cadena productiva de la empresa.
Permite una rápida puesta en marcha de un plan de contingencia
y recuperación de datos.
Económicos:
Mantiene la Seguridad del acceso a la información, por terceras
personas. Asegura el acceso controlado a la información,
evitando posibles fraudes informáticos, robos de información,
destrucción de datos, etc.. que tengan impacto económico
a para la empresa.
%>
|
