Hablar de a seguridad de la información abarca una conceptualización más amplia de la tecnología de la información y comunicación, pues permite asegurar la identificación, valoración y gestión de los activos de información y sus riesgos, en función del impacto que representan para una organización. Lo cual se traduce en la protección de todos los activos de información que son de un alto valor para la empresa.

En este sentido, debemos entender a la seguridad de la información es un proceso integrado por un conjunto de estrategias, medidas preventivas y medidas reactivas que se ponen en práctica dentro de una empresa para proteger la información y mantener su confidencialidad, disponibilidad e integridad de la misma.

¿Cómo empresa te has preguntando?

  • ¿Identifico qué información sensible debo proteger?
  • ¿Conozco las consecuencias de la pérdida de datos sensibles?
  • ¿Identifico las posibles amenazas a la información que manejo?¿Sé qué hacer en casos de robo de información?

Importancia de la seguridad de la información

Entonces es momento de conocer la importancia que tiene para su negocio la seguridad de la información, veamos algunas consideraciones:

Las organizaciones y sus activos de información, sean estos físicos o digitales, se enfrentan de forma creciente a amenazas como: fraude asistido por computadora, espionaje, sabotaje, vandalismo, fenómenos naturales, descuido, desconocimiento o mal uso del tratamiento de la información por parte del recurso humano.

Existen dos (02) factores importantes de la seguridad de la información:

El primero tiene que ver con la importancia o valor de los datos de acuerdo con los intereses y necesidades de cada empresa. Y el segundo, con la difusión o acceso autorizado o no a esta información.

Elementos que integran la seguridad de la información:
  • Personas
  • Procesos
  • Tecnología

Dimensiones, riesgos, amenazas, vulnerabilidades

1.- Dimensiones de la seguridad de la información

Las dimensiones de la seguridad están constituidas por tres aspectos fundamentales, los cuales te detallamos a continuación:

  • Confidencialidad: propiedad que permite que la información solo esté disponible a personas, entidades o procesos autorizados.
  • Integridad: propiedad de la exactitud e integridad de la información.
  • Disponibilidad: propiedad de la información para estar accesible y utilizable al solicitarlo una entidad autorizada.

2.- Riesgo

Hace referencia al grado de exposición de un activo (información) ante una amenaza que al materializarse causaría un impacto adverso. En otra palabras, indica lo que le podría pasar a los activos si no se protegen adecuadamente.

3.- Amenazas y vulnerabilidades

¿Por qué debemos identificar riesgos y medir su impacto en la seguridad de la información?

Dentro de la empresa la seguridad de la información, es un punto de vital importancia, tal que es necesario la dedicación de tiempo y recursos.

Por esta razón, una empresa debe crear un Sistema de Gestión de la Seguridad de la Información (SGSI), con el objetivo de salvaguardar la información, una vez identificados los “activos de información” que deben ser protegidos y en qué grado.

Para las empresas la seguridad de la información debe ser considerado un proceso que nunca termina, ya que los riesgos no se eliminan completamente y con el pasar del tiempo sigue apareciendo nuevas amenazas que ponen en riesgo la confidencialidad de la información en cualquier empresa.

Por ello es necesario realizar periódicamente la adecuación de gestión de la seguridad de la información, para contribuir a disminuir los riesgos que la institución soporta, y a minimizar los daños en los activos de información, en caso de que los riesgos lleguen a materializarse.

Visto esto… ¡Te animarías a elaborar un Sistema de Gestión de la Seguridad de la Información!

Para nosotros en Tecnología 5 es fundamental apoyar a nuestros clientes en el acompañamiento, asesoramiento de las mejores soluciones tecnológicas para su toma de decisión.


Tecnología 5

Somos una Consultora de IT que provee soluciones tecnológicas profesionales a empresas de diferentes tamaños y rubros con el fin de potenciarlas y mejorar su competitividad, la relación con sus clientes y concentrarse en su negocio.