El manejo de la seguridad en la información está basado en la tecnología, y sobra saber que la información debe ser confidencial.
La información puede tener un alto valor, y esta puede ser divulgada, mal utilizada, robada, borrada o saboteada, afectando con esto su disponibilidad, poniéndola en riesgo.
Debemos tener algo claro que la información es poder, y uno de los activos primordiales para una empresa por eso recurrimos a la seguridad de la información debemos tener un mínimo análisis de quien la genera, quien la pública, y a quien se le autoriza para consultarla, es por esto que debemos tener en cuenta su Confidencialidad, Integridad y Disponibilidad
Generando así la matriz de la información donde cada individuo pueda interactuar según sus necesidades y su perfil, que lo limitara en el entorno de seguridad, solo permitiéndole consultar información que le sea necesaria y autorizada y no pueda interactuar con información que no corresponde a su perfil o procesos que desempeñe dentro un sistemas de seguridad de la información.
En la seguridad de la información También debemos tener en cuenta el lugar donde reposa la información, el riesgo que corre y siempre contar con una copia de la misma, protegida en un lugar diferente de nuestra empresa. Para esto hay empresas dedicadas a la custodia de la información, lugares que son totalmente idóneos para su almacenamiento y seguridad física.
El estándar para la seguridad de la información ISO/IEC 27001 (Information technology - Security techniques - Information security management systems - Requirements) fue aprobado y publicado como estándar internacional en octubre de 2005 por International Organization for Standardization y por la comisión International Electrotechnical Commission esta es una material de apoyo que poder consultar para llevar acabo una buena implemaentacion de la seguridad de la información.
No hay comentarios:
Publicar un comentario