REDES INFORMATICAS TEMA 1.

...

esta la principal creadora o fuente de contenidos; estos

contenidos son espontáneos, inmediatamente disponibles y

con un alcance ilimitado en cobertura. Por lo anterior, la

expresión de ideas e información personal hacen muy

vulnerables a los individuos y a las organizaciones que cada

día batallan más para controlar las fugas de información que

se presentan en ocasiones en estas redes. Por lo tanto, es necesario establecer nuevos

esquemas de protección de la información y concientización en el uso de estas redes.

Los principales impactos en materia de seguridad hacia las organizaciones y

personas se dividen en las siguientes categorías:

∙

∙

∙

∙

Reputación. Impactos de imagen, pérdida de clientes y pérdida de mercado.

Legales/regulatorios Impactan en multas, demandas, etc.

Financieros. Impactan en costos operativos, pérdida de ingresos, etc.

Productividad. Impactan en horas de trabajo, moral del personal, interrupción de

procesos, etc.

Impactos

Los principales impactos en materia de seguridad hacia las organizaciones y

personas se dividen en las siguientes categorías:

∙ Reputación. Impactos de imagen, pérdida de clientes y

pérdida de mercado.

∙ Legales/regulatorios. Impactan en multas, demandas, etc.

∙ Financieros. Impactan en costos operativos, pérdida de

ingresos, etc.

∙ Productividad. Impactan en horas de trabajo, moral del

personal, interrupción de procesos, etc.

---------------------------------------------------------------

1.2 Gobierno de seguridad de información

El objetivo esencial de un gobierno de seguridad de información es reducir impactos

adversos en la organización a un nivel aceptable de riesgos.

El Gobierno de Seguridad de Información (GSI) es una práctica que está

incorporándose más frecuentemente en organizaciones que consideran la seguridad de la

información como un área estratégica.

Según el IT Governance Institute (ITGI), gobierno de seguridad de información es “el

conjunto de responsabilidades y prácticas ejercidas por el grupo directivo, con el objetivo

de proveer dirección estratégica, asegurar que los objetivos se alcancen, validar que los

riesgos de la información sean apropiadamente administrados y verificar que los recursos

de la empresa se usen responsablemente”.

En términos generales, la meta esencial de un gobierno de seguridad de información

es reducir impactos adversos en la organización, a un nivel aceptable de riesgos.

Con todo lo anterior se podría determinar que un GSI basa mucho de su éxito en la

adecuada administración de los riesgos, aunque por definición siempre existen riesgos

residuales (los que quedan remanentes después de implementar un control de seguridad),

es decir, no hay un nivel de riesgo igual a cero y no hay ningún control que tenga una

eficiencia de 100 por ciento.

1.3 Gobierno de seguridad efectivo

Los principales elementos que deben estar presentes en un gobierno de seguridad

de información son los siguientes:

∙

∙

Estrategia de seguridad de información ligada a los objetivos del negocio y basada

en el valor de la información protegida.

Políticas de seguridad de información que incluyan aspectos de la estrategia, el

control y las regulaciones locales, que además estén basadas en las mejores

prácticas internacionales relacionadas a la seguridad de información.

Una estructura organizacional efectiva que permita la implementación de la

estrategia de seguridad de información.

Metodología de administración de riesgos de seguridad de información que facilite

la toma de decisiones basadas en riesgos de negocio.

Un proceso de mejora continua y de monitoreo de políticas, procesos y controles de

seguridad de información para asegurar su cumplimiento.

∙

∙

∙

---------------------------------------------------------------

Estándares de seguridad de información[pic 5]

Algunas de las mejores