CYBconsultoría

Business Management Consulting

Seguridad de la información. CyB Consultoría

Seguridad de la información. CyB Consultoría

Cualquier Sistema de Gestión de Seguridad de la Información persigue la protección de la información y de los sistemas de información del acceso, de utilización, divulgación o destrucción no autorizada. Los términos seguridad de la información, seguridad informática y garantía de la información son utilizados con bastante frecuencia de manera indistinta aún siendo expresiones con significados diferente. Pero todos persiguen la finalidad de proteger la confidencialidad, la integridad y la disponibilidad de la información  sensible de la organización, con independencia del formato que tengan.

Estos pueden ser electrónicos, en papel, audio y vídeo, etc. Los gobiernos, las instituciones financieras, los hospitales y las organizaciones privadas tienen enormes cantidades de información confidencial sobre sus empleados, productos, investigación, clientes, etc. Si esta información confidencial relativa a sus clientes, decisiones, cuentas, etc., cae en manos de la competencia, esta podría hacerse pública de una sin autorización, y esto puede repercutir gravemente sobre la credibilidad de la organización.

Debido a esto la necesidad de proteger la información confidencial es estratégica, ya que además de un requisito legal implica consideraciones éticas. La Seguridad de la Información consiste entonces en asegurar que los recursos del Sistema de Información de una empresa se utilicen de la forma que ha sido determinada y que el acceso de información sea contenido, así como en controlar que la modificación solo es posible por parte de las personas autorizadas para tal fin y siempre dentro de los límites de la autorización.

Los activos de información son los elementos que la Seguridad de la Información debe proteger.

Información: A estos efectos el mayor activo de la empresa.

Equipos: Generalmente suelen ser software, hardware.

Usuarios: Aquellas personas que usan la tecnología de la organización.
Mucho más allá de la seguridad física que se puede establecer gracias a los equipos con los que cuenta la organización para almacenar dicha información, deben existir técnicas que las mantengan seguras. La información se blinda con seguridad lógica, es decir, barreras y procedimientos que resguardan el acceso a todos los datos y restrinja el acceso a las personas no autorizadas. Para poner en marcha la política de seguridad, lo primero que se debe hacer es asegurar los derechos de acceso a los datos y los recursos con los que cuenta la organización, establecer las herramientas de control con las que se contará y lo mecanismos de identificación. Existen numerosas herramientas de software de gestión de la Seguridad de la Información capacitados para responder a numerosos controles para el tratamiento de la información gracias a las aplicaciones que contienen y que son totalmente configurables según los requerimientos de cada organización.

En CyB Consultoría, consultora de Madrid especializada en innovación hospitalaria, sabremos asesorarle adecuadamente en todos aquellos aspectos relativos a la implementación de un Sistema de Seguridad de la Información a su medida.

 

Share