Como activo de cualquier organización, la información es esencial para los diferentes procesos de una organización y por ello debe estar protegida de manera adecuada, la información no solo apoya los procesos del negocio, en muchas organizaciones la información es el negocio...!
La necesidad de disponer de información pertinente de manera oportuna y en condiciones adecuadas de confiabilidad en un mundo interconectado, la expone a un creciente número de amenazas y de vulnerabilidades.
La mayoría de la información en el mundo actual proviene, se consulta, se almacena y se intercambia de manera electrónica, por lo que es allí, en donde se deben enfocar los esfuerzos para protegerla, custodiarla y encaminarla correctamente en su tránsito por las vías electrónicas del mundo moderno.
La seguridad de la información es la protección de la información contra una gran variedad de amenazas con el fin de asegurar la continuidad del negocio, transferir, mitigar o minimizar los riesgos para el negocio, protegiendo de esta manera a los dueños de la información y al negocio que sobrevive gracias a ella.
Para conseguir la seguridad de la información se deben desarrollar, probar, documentar e implementar conjuntos de controles (políticas, procesos, procedimientos, estructuras organizacionales y técnicas) que permitan ser controlados, revisados y retroalimentados de las condiciones bajo las cuales operan, con el fin de que alineados con los objetivos del negocio permitan generar, utilizar, almacenar, consultar y compartir la información de manera segura para todos los entes que intervienen en los procesos del negocio.
La necesidad de disponer de información pertinente de manera oportuna y en condiciones adecuadas de confiabilidad en un mundo interconectado, la expone a un creciente número de amenazas y de vulnerabilidades.
La mayoría de la información en el mundo actual proviene, se consulta, se almacena y se intercambia de manera electrónica, por lo que es allí, en donde se deben enfocar los esfuerzos para protegerla, custodiarla y encaminarla correctamente en su tránsito por las vías electrónicas del mundo moderno.
La seguridad de la información es la protección de la información contra una gran variedad de amenazas con el fin de asegurar la continuidad del negocio, transferir, mitigar o minimizar los riesgos para el negocio, protegiendo de esta manera a los dueños de la información y al negocio que sobrevive gracias a ella.
Para conseguir la seguridad de la información se deben desarrollar, probar, documentar e implementar conjuntos de controles (políticas, procesos, procedimientos, estructuras organizacionales y técnicas) que permitan ser controlados, revisados y retroalimentados de las condiciones bajo las cuales operan, con el fin de que alineados con los objetivos del negocio permitan generar, utilizar, almacenar, consultar y compartir la información de manera segura para todos los entes que intervienen en los procesos del negocio.
Desea leer más... le sugiero revisar los siguientes enlaces...
Revisa el siguiente video
No hay comentarios:
Publicar un comentario