Perspectivas de la Seguridad de la información



En general, la seguridad de la información, hace referencia a la Confidencialidad, Integridad y Disponibilidad de la información, independientemente del medio en el que se almacenen los datos e implica la implementación de estrategias que protejan los procesos críticos de la empresa donde la información es el activo más importante.

A veces nos referimos a Seguridad de la Información y Seguridad informática como sinónimos, aunque no son exactamente lo mismo, ya que la seguridad informática es un poco más restrictiva caracterizándose por tener un nivel técnico en los sistemas informáticos.

Para poder aplicar e implementar la seguridad de la información, debemos conocer bien tres perspectivas fundamentales que la componen y estas son legal, técnica y organizativa.


Perspectiva Legal

En este punto se tratan las regulaciones internacionales, nacionales y regionales que protegen básicamente, la privacidad y los derechos de propiedad intelectualAquí podemos encontrar las leyes que hacen referencia para el cumplimiento en este aspecto, por ejemplo, en el caso de México; La Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

Perspectiva Técnica

En este punto se centra todo el desarrollo, análisis, configuración y despliegue de elementos técnicos como el hardware, software y redes, etc. que tienen determinadas características relacionadas con la seguridad. 

Aquí entran todos los controles que aplicamos a nivel de tecnologías en nuestra infraestructura.

Perspectiva Organizativa

Aquí se considera la seguridad como un elemento fundamental para el negocio, dado que permite asegurar que los procesos de la empresa se realizan sin interrupciones en cuanto a la confidencialidad, disponibilidad e integridad de la información.

Esta perspectiva se basa en el análisis de riesgos, y es en donde se aplican todas nuestras políticas, procedimientos, procesos, etc.


Podemos decir que la perspectiva organizativa y legal nos van a responder a la pregunta ¿Qué hay que proteger?, que sería lo establecido en la ley y los recursos más críticos e importantes de una organización y también responderán el ¿Por qué? y ¿De qué?, protegiendo los derechos de las personas frente a las violaciones de la privacidad o porque comprometer ciertos recursos de información va a afectar al negocio.

Por último, la perspectiva técnica nos va a responder la pregunta ¿Cómo? diciéndonos la forma en que debemos proteger desde el punto de vista técnico, por ejemplo definir las herramientas o productos de seguridad a implementar, como Antimalware/antivirus, Firewall, IDS, IPS, etc.

La seguridad de la información implica principalmente la protección de los recursos que se requieren para que la empresa cumpla con su misión, por lo que este ámbito se convierte o debería convertirse en una actividad crítica de la organización.

Publicar un comentario

0 Comentarios