fbpx

En el 2019 tu información estará aún más comprometida.

Ejemplo de intercambio de información en una empresa

El único sistema seguro es aquél que está apagado en el interior de un bloque de hormigón protegido en una habitación sellada rodeada por guardias armados.
Gene Spafford – experto en seguridad

A la fecha de hoy las palabras de Spafford siguen teniendo sentido, uno de los activos más importantes de cualquier organización es la información y con el pasar de los años esta se debe administrar más y más a través de la tecnología.

2019 es un año donde las nubes de almacenamiento tendrán mucho más uso que los dispositivos físicos, las pequeñas empresas optarán por tener a disposición una página web, la automatización a través sistemas CRM, uso de inteligencia artificial y muchos más.

Esto no solo aumentará la productividad a nivel tecnológico y el valor empresarial aportado en la relación con el cliente, además nosotros como usuarios dispondremos de nuevas funcionalidades y sistemas.

Veamos por otro lado el problema con respecto a la seguridad de esta información toda empresa maneja algún repositorio con contenido delicado, llámese cuentas bancarias, datos de colaboradores, facturación, información de servicios, productos y otros.

Conforme esta información citada anteriormente se expande en los medios y plataformas digitales de nuestra organización queda mayormente expuesta, pero no debemos dejar de manera ajena toda aquella información que no está en los medios digitales, ya que esta también es vulnerable, así que la gran pregunta es ¿cómo podemos estar conformes, seguros y desentendidos de la seguridad de nuestra información?, pues una de las grandes soluciones es manejar todos estos datos basados en las buenas prácticas en seguridad de la información.

Las buenas prácticas en seguridad de la información

Existe una norma enfocada en garantizar el buen manejo de la información, darnos mayor certeza de confidencialidad y aportar valor en integridad, la norma ISO27001 reúne un gran control de administración de documentos, identificado cada uno, revisándolo, verificando el estado de las últimas versiones de cada documento, evaluando documentación interna o externa, analizando el flujo en la distribución de documentos y restringiendo el mal uso de la información.

Ahora estamos seguros de que en este 2019 el uso de la información por medios digitales aumentará mayormente el riesgo de ser comprometida, pero también tenemos a disposición la forma de aportar un refuerzo implementando ISO27001 en nuestra organización.

Actualmente podemos basarnos en prácticas sencillas conocidas pero que ya por eso no dejan de ser menos importantes, las cuales presentamos a continuación:

  1. Actualización de los sistemas
  2. Restricción y limitación del usuario
  3. Bloquear sistemas de salida
  4. Separar y catalogar los archivos más importantes
  5. Utilizar automatización
  6. Realizar un monitoreo sistemático
  7. Velar por el cumplimiento de las normas de seguridad
  8. Optar por la unificación de procesos
  9. Educar y capacitar al resto de la organización
  10. Definir métricas a lo largo de tiempo en base a su seguridad de la información

Tomar en cuenta este checklist solamente nos dará una visión clara de nuestro estado actual en base a la seguridad de la información, pero siempre el ser estrictos y basarnos en una norma como ISO27001 será mucho mejor ya que aprenderemos cómo realizar correctamente un sistema de gestión de seguridad de la información (SGSI).

La capacitación en la norma ISO27001 está basada en tres partes:

La primera corresponde a los fundamentos de ISO27001: aquí aprenderemos una serie de conceptos, roles, procesos que podrán ser puestos en práctica dentro de cualquier organización para la correcta seguridad de la información.

La segunda es a nivel de auditoría en ISO27001: capacitarnos como auditores en ISO27001 nos ayudará a poder evaluar a nivel interno el estado actual de nuestra organización con una revisión rigurosa, que alguien capacitado audite nuestra empresa ayudará a prepararnos antes de solicitar que nuestra organización sea certificada en ISO27001.

La tercera nos permitirá ejercer cómo auditor líder en ISO27001: de esta forma podremos realizar auditorías externas a nuestra organización y preparar empresas antes de optar por una certificación ISO27001 a nivel corporativo.

Estas formas de capacitación son emitidas para certificar internacionalmente a personas tal y como ATI Academia lo hace, más allá de conocer la norma y los conceptos debemos verdaderamente implementar este conjunto de buenas prácticas ya que actualmente los gobiernos de todo el mundo están encontrando un valor agregado en todas aquellas compañías que trabajan basadas en la norma o que aún mejor se encuentran certificadas.

Conociendo esto en pleno 2019 y ya que estamos iniciándolo podemos pensar ahora en ir tomando algunas medidas en base a nuestra seguridad de la información e ir más allá que poner una contraseña difícil o una buena nube para el almacenamiento de los documentos, las buenas prácticas están, los cursos y capacitaciones también están, solo nos falta verdaderamente tomar la decisión y poner manos a la obra en la implementación.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *