Larvatecnologica

¿Para qué sirve la seguridad de la información?

¿Para qué sirve la seguridad de la información? 1

Cada empresa tiene como principal activo su información, y por ello, hoy en día, la seguridad de la información es tan discutida entre las empresas de tecnología. Así que ahora hablaremos un poco más, ¿cuál es el objetivo de la seguridad de la información?

>

¿Qué características tiene la seguridad de la información?

Una buena empresa que presta servicios de seguridad debe ante todo cuidar la información de su cliente, y debe incluir las características dentro de los ítems:

  • Protección;
  • Monitoreo;
  • Cuidado con los datos;

Para que una empresa sea considerada experimentada en el campo de la seguridad de la información, necesita entender las siguientes características:

1- Confidencialidad.

Se relaciona con el hecho de que nadie puede acceder a la información del cliente, es decir, no puede ser revelada a ningún usuario sin previo aviso.

2-.Integridad.

Usted nunca debe alterar o incluir ninguna información sin la autorización de su cliente.

3- Disponibilidad.

Sólo los usuarios autorizados deben acceder a los sistemas. La empresa de seguridad debe detectar las vulnerabilidades y guiar a sus clientes para evitar posibles ataques. Por lo tanto, debemos orientarnos a que no sea sólo el sistema operativo el que deba ser protegido.

La información y el almacenamiento electrónico también necesitan políticas de protección; la seguridad de la información debe proteger, supervisar y cuidar los datos, que es el activo más preciado que tiene una empresa en la actualidad.

¿Cuáles son las políticas de seguridad de la información?

Las políticas de seguridad de la información pueden ser muy efectivas cuando son capaces de evitarlas:

*robo de contraseñas y números de tarjetas de crédito;

*Pérdida de datos personales o comerciales;

Cuando no se protege el equipo con un buen antivirus y una contraseña segura, por ejemplo, se corre el riesgo de que se piratee y se corrompan los archivos, por lo que se debe dejar el equipo siempre actualizado y cambiar la contraseña siempre que sea posible.

Un tercero tiene varias razones para querer entrar en su máquina sin autorización:

  • Para cometer actos ilícitos;
  • Desencadenar ciberataques;
  • E incluso borrar información importante;
  • Propagar spam;
  • Robar contraseñas, especialmente contraseñas de tarjetas de crédito;

¿Qué predica la norma ISO 17799/2007 – 27002?

ISO 17799/2007 – 27002 – Esta es una norma de Seguridad de la Información, que fue revisada en 2005 por ISO y IEC, y actualizada en 2007.

Esta norma tiene por objeto establecer normas de gestión de la seguridad de la información y puede ser útil como guía práctica para ayudar a los gerentes a proporcionar orientación a sus empleados. Esta norma cubre las siguientes secciones:

  1. Evaluar el riesgo.
  2. Política de seguridad.
  3. Cómo organizar la seguridad de la información.
  4. Cómo gestionar el recurso.
  5. Cómo garantizar la seguridad de la gestión de los recursos humanos.
  6. Garantizar la seguridad física y ambiental.
  7. Controlar las comunicaciones y las operaciones.
  8. Mantenga el control de acceso.
  9. Sistemas de información de control, adquisición, desarrollo y mantenimiento.
  10. Tener control y gestión de los incidentes de seguridad de la información.
  11. Garantizar la continuidad del negocio a través de la gestión.
  12. Cumplimiento.

De todos modos…

La seguridad de la información, cuando se gestiona correctamente, puede evitar la pérdida de información y los ataques a los equipos. Lo que podría poner a una compañía fuera del negocio.

Deja tu comentario!