¿LA INFORMACION DE SU EMPRESA ESTA SEGURA?
La seguridad de la información es el conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnológicos que permiten resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de la misma.
El concepto de seguridad de la información no debe ser confundido con el de seguridad informática, ya que este último sólo se encarga de la seguridad en el medio informático, pero la información puede encontrarse en diferentes medios o formas, y no solo en medios informáticos.
La seguridad de la información se caracteriza por garantizar tres principios básicos de la misma, con los cuales se brinda un buen porcentaje de seguridad. Los principios que normalmente se deben aplicar, son:
- Integridad: La información debe permanecer sin modificaciones no autorizadas.
- Disponibilidad: La información debe estar disponible siempre que se necesite.
- Confidencialidad: La información debe ser conocida únicamente por la persona a quien interese.
Normalmente en las empresas no se le da importancia a la seguridad que se debe tener con la información y la aplicación de medidas que permitan su integridad son mínimas.
En la Seguridad de la Información el objetivo de la protección son los datos mismos y tratar de evitar su perdida y modificación no autorizadas. La protección debe garantizar en primer lugar la confidencialidad, integridad ydisponibilidad de los datos, sin embargo existen más requisitos como por ejemplo la autenticidad entre otros.
El motivo principal para implementar medidas de protección, que responden a la Seguridad de la Información, es el propio interés de la empresa o personas para evitar su pérdida o modificación que le puedan causar un daño (material o intelectual). . Entonces en referencia al ejercicio con el banco, la pérdida o la modificación errónea, sea causado intencionalmente o simplemente por negligencia humana, de algún récord de una cuenta bancaria, puede resultar en pérdidas económicas u otras consecuencias negativas para la institución.
La aplicación de medidas de seguridad de la información deben estar regidas y orientadas por principios básicos que de aplicarse en forma disciplinada permitirán garantizar la integridad de la misma. Estos principios se basan en políticas internas de control y seguimiento, tales como:
- QUIEN ES QUIEN
- POLITICA CLARA DE SEGURIDAD
- CLASIFICACION DE LA INFORMACION
- ACCESO A LA INFORMACION
- COMPARTIMENTACION-PERTINENCIA
- SEGURIDAD FISICA.
Normalmente y se ha convertido en regla general que en las empresas no se tenga una estrategia adecuada de protección de la información crítica, enfrentando así un alto riesgo de perder miles de pesos, e incluso llegar a desaparecer, si no son capaces de recuperar sus archivos después de un desastre. La pregunta más común que se escucha es ¿Cómo perdimos esa información? Por eso es importante tener presente los siguientes aspectos los cuales se consideran como las vías más comunes por donde se puede perder la información:
- CUANDO SE PROPORCIONA INFORMACION DE LA EMPRESA
- DURANTE PROCESOS DE INCORPORACION.
- NO SE HACE REVISION PREVIA.
- COMENTARIOS EN REUNIONES SOCIALES.
- EN PRESENTACIONES DE LA EMPRESA.
- DOCUMENTOS EN LA FOTOCOPIADORA.
- PAPELES EN EL CESTO DE LA BASURA.
