LOGOTD2016 2

Sábado 17 de Noviembre de 2018

+57(1) 361 87 14

Los beneficios y la importancia de gestionar la seguridad de la información

Muchas organizaciones tienen dentro de sus objetivos mejorar de manera continua sus procesos, para esto gestionan y miden cada parámetro, lo que les permite poder determinar cuándo una variación puede afectar la producción o los servicios que brindan.

 

Esto mismo se debe hacer con la seguridad de la información.

 

Uno de los parámetros fundamentales a medir y analizar en la seguridad de la información son los incidentes, es decir, los eventos no deseados que se detectan en la red o en los servicios y que pueden poner en riesgo ladisponibilidad, la confidencialidad o la integridad de la información. Cada evento debe ser registrado y calificadopara así poder determinar cómo reaccionar ante cada incidente.

 

Los incidentes de seguridad siempre van a existir sin importar los controles que implementen las organizaciones. Sin embargo poder tener claro cuáles son los incidentes más comunes en la empresa, permite orientar las inversiones en seguridad hacia las brechas que mayor impacto pueden generar en caso que un incidente se materialice.

 

Todos los sistemas de gestión de seguridad de la información que empresarialmente se usan, priorizan la gestión de incidentes, con el objeto de poder detectarlo en el menor tiempo posible y así poder actuar según lacriticidad del mismo en su mitigación y control.

 

¿Cómo beneficia a las grandes organizaciones?

 

Gestionar incidentes permite al equipo de seguridad tener un soporte sólido para sustentar ante la alta gerenciaun plan de inversión en seguridad de la información, donde con evidencias y cálculos claros de los impactos económicos que se pueden presentar ante la materialización de un incidente, es posible presentar de forma clara las posibles soluciones para la mitigación correctiva o preventiva de estos eventos no deseados, y de esta forma poder garantizar que la inversión cubra las brechas de seguridad más importantes y una medición de la eficacia de sus controles.

 

Otra de las ventajas que se tiene al gestionar incidentes son las evidencias, lo cual para casos de fraudes internos o externos nos permite entregar al área legal una prueba válida ante un posible proceso administrativo interno o judicial, para lo cual es conveniente que esta recopilación de evidencias se realicen cumpliendo las normas legales para este procedimiento.

 

Como se puede apreciar es fundamental para los equipos de seguridad de la información tener claro el modelo con el que se tratarán los incidentes de seguridad, teniendo en cuenta volumen, costos asociados y el impacto que puedan tener en sus funciones, esto hace que la implementación sea compleja y muchas empresas estén buscando tercerizar este trabajo debido al beneficio versus costo que implica implementarlos usando el propio personal y sus instalaciones.

 

Sin importar cuál sea el modelo de implementación que una empresa determine usar, es imprescindible que lagestión de incidentes sea la base para iniciar un proceso de gestión integral de la seguridad de la información,un valor muy importante para los objetivos empresariales y la mejora continua de la organización.

 

Tomado de: ReporteDigital

seo plugin e-max.it

Acceso

Suscripción

Términos y Condiciones

Somos una empresa conformada por un equipo de profesionales y técnicos capacitados permanentemente en las diferentes áreas de la tecnología, con el fin de estar al día en los continuos adelantos y cambios en la normalización y ajuste de procesos y procedimientos exigidos por los diferentes entes en las entidades estatales y públicas, “y de esta manera garantizar un excelente servicio.”

COPYRIGTH 2013 TD TECHNODIGITAL SAS. Prohibida su reproduccion total o parcial, asi como su traduccion a cualquier idioma sin autorizacion escrita de su titular.

Desarrollado por TD-TECHNODIGITAL SAS

 

CONTACTO

Calle 26b No 12i 30 

Bogota - Colombia

tdtechnodigital@tdtechnodigital.com

Tel: 361 87 14  Cel: 312-5463451 / 311-8739800