Normas Seguridad (29/Ago/2013)-Participación

NORMAS  SEGURIDAD

Empecemos hablando de cultura informática la cual conlleva todo lo relacionado a normas, políticas de seguridad así como la disponibilidad de recursos informáticos a través de diversas herramientas computacionales. Esto implica conocer los tipos de seguridad que requiere una organización como son: seguridad organizacional, lógica, física y legal.

En cuanto a las normas de seguridad se refiere, tenemos que estas buscan delegar responsabilidades con el objetivo de respaldar las políticas de seguridad existentes dentro de la organización, para que esto se lleve a cabo de una manera correcta y organizada se debe contar con un SGSI que no es más que un Sistema de Gestión de Seguridad de la Información el cual nos menciona que deben existir manuales de normas y políticas de seguridad los cuales mencionan mecanismos para lograr un buen nivel de seguridad dentro de la empresa. Los organismos que se encargan de regular estos mecanismos de seguridad en las organizaciones son evaluados mediante las normas ISO 27001 y 27002 que nos mencionan que estándares se deben cubrir para la gestión de la seguridad así como códigos de buenas prácticas. Esto se encuentra regulado principalmente por el área de Sistemas.

Es de suma importancia el conocer bajo que lineamientos se debe mantener una organización debido a que de esta manera se podrán implementar mecanismos de seguridad, ahora bien pasando al área de interés que es la seguridad de la información, esta se puede lograr a partir de diversas herramientas computacionales que prohibirán el acceso a dicha información a cualquier agente externo que no tenga autorización para accesar a ciertos datos, de esta manera se pueden proteger archivos, equipo, personal y cualquier dato que pueda poner en riesgo a la organización. Ya que ahora con los delitos informáticos como sabotaje, robo de información, espionaje entre otras se han venido implementando leyes que sancionen este tipo de actos entre ellas tenemos 3 importantes que son: Ley Especial contra Delitos Informáticos, Ley sobre Mensajes de Datos y Firmas Electrónicas y la Ley Orgánica de Telecomunicaciones. Así como estándares Internacionales tales como son: Estándar de Gestión de la Seguridad de la Información en redes informáticas y otros medios donde fluye la información y el Estándar de manejos de Claves de acceso y seguridad Informática.

En conclusión podemos decir que las normas de seguridad se han ido implementando cada vez más debido al impacto que tienen directamente con la seguridad de la información de las organizaciones y su crecimiento exponencial que estas tienen.