Webinars kawak®
Actualízate de manera gratuita en tendencias y cambios de los sistemas de gestión
¿Tenemos clara la diferencia entre informática vs información?, la primera está enfocada a soluciones de hardware y software, es técnica, no involucra a la alta dirección y no necesariamente involucra procesos. La información por el contrario involucra a todos los procesos de la organización, incluyendo a la alta dirección y es por esto que los riesgos son a nivel organizacional, es decir que la información contiene a la informática. En las empresas tenemos controles para la seguridad informática, pero, ¿tenemos estándares para la seguridad de la información? y para dar respuesta a esta pregunta veamos la regla 90/10 en la cual la tecnología se encuentra en el 10% y en el 90% estän las personas y los procesos, esto quiere decir que si sólo nos enfocamos en tener controles para la tecnología no vamos a cubrir nuestro sistema de información por ahí no estamos teniendo en cuenta los estándares de seguridad de la información que son los más importantes. Dentro de esos estándares están: la ISO - Organización Internacional de Estandarización que promueve normas internacionales certificables como la ISO 27001 y la IEC Comisión Electrotécnica Internacional, organización mundial que promueve y prepara normas para las tecnologías electricas, electronicas y afines. Para seguir por este camino de la estandarización, hay unas acciones importantes que podemos realizar, primero integrar las directivas de la organización, identificar nuestra situación real, generar un análisis de riesgos, promover planes de acción para mitigar o eliminar esos riesgos, capacitación interna y no olvidemos que la seguridad de la información es un proceso de mejora continua.