NORMAS SEGURIDAD
Empecemos
hablando de cultura informática la cual conlleva todo lo relacionado a normas,
políticas de seguridad así como la disponibilidad de recursos informáticos a través
de diversas herramientas computacionales. Esto implica conocer los tipos de
seguridad que requiere una organización como son: seguridad organizacional,
lógica, física y legal.
En
cuanto a las normas de seguridad se refiere, tenemos que estas buscan delegar
responsabilidades con el objetivo de respaldar las políticas de seguridad
existentes dentro de la organización, para que esto se lleve a cabo de una
manera correcta y organizada se debe contar con un SGSI que no es más que un
Sistema de Gestión de Seguridad de la Información el cual nos menciona que
deben existir manuales de normas y políticas de seguridad los cuales mencionan
mecanismos para lograr un buen nivel de seguridad dentro de la empresa. Los
organismos que se encargan de regular estos mecanismos de seguridad en las
organizaciones son evaluados mediante las normas ISO 27001 y 27002
que nos mencionan que estándares se deben cubrir para la gestión de la
seguridad así como códigos de buenas prácticas. Esto se encuentra regulado
principalmente por el área de Sistemas.
Es
de suma importancia el conocer bajo que lineamientos se debe mantener una
organización debido a que de esta manera se podrán implementar mecanismos de
seguridad, ahora bien pasando al área de interés que es la seguridad de la
información, esta se puede lograr a partir de diversas herramientas
computacionales que prohibirán el acceso a dicha información a cualquier agente
externo que no tenga autorización para accesar a ciertos datos, de esta manera
se pueden proteger archivos, equipo, personal y cualquier dato que pueda poner
en riesgo a la organización. Ya que ahora con los delitos informáticos como
sabotaje, robo de información, espionaje entre otras se han venido
implementando leyes que sancionen este
tipo de actos entre ellas tenemos 3 importantes que son: Ley Especial contra
Delitos Informáticos, Ley sobre Mensajes de Datos y Firmas Electrónicas y la
Ley Orgánica de Telecomunicaciones. Así como estándares Internacionales tales
como son: Estándar de Gestión de la Seguridad de la Información en redes
informáticas y otros medios donde fluye la información y el Estándar de manejos
de Claves de acceso y seguridad Informática.
En
conclusión podemos decir que las normas de seguridad se han ido implementando
cada vez más debido al impacto que tienen directamente con la seguridad de la información de las organizaciones y su crecimiento exponencial que
estas tienen.
No hay comentarios.:
Publicar un comentario