QUÉ ES LA SEGURIDAD DE LA INFORMACIÓN
La información es un activo que, como otros activos
importantes del negocio, es esencial para las actividades de la organización y,
en consecuencia, necesita una protección adecuada. Esto es especialmente
importante en el entorno de negocios cada vez más interconectado. Como resultado
de esta interconexión creciente, la información se expone a un gran número y variedad
de amenazas y vulnerabilidades (véase también OECD Guía para la seguridad de redes
y sistemas de información).
La información puede existir en diversas formas. Se puede
imprimir o escribir en papel,
almacenar electrónicamente, transmitir por correo o por
medios electrónicos, presentar en
películas, o expresarse en la conversación. Cualquiera
sea su forma o medio por el cual se comparte o almacena, siempre debería tener
protección adecuada.
La seguridad
de la información es la protección de la información contra una gran variedad
de amenazas con el fin de asegurar la continuidad del negocio, minimizar el
riesgo para el negocio y maximizar el retorno de inversiones y oportunidades de
negocio.
La seguridad de la información se logra implementando un
conjunto apropiado de controles, incluyendo políticas, procesos,
procedimientos, estructuras organizacionales y funciones de software y
hardware. Los controles necesitan ser establecidos, implementados,
monitoreados, revisados y mejorados, donde sea necesario, para asegurar que se
cumplen los objetivos específicos de seguridad y del negocio de la
organización. Esto debería hacerse en conjunto con otros procesos de gestión de
negocio.
No hay comentarios:
Publicar un comentario