El papel de la seguridad dentro de las organizaciones se centra en la gestión de riesgos asociados a la información. De manera general, el punto de partida es la identificación de los activos más importantes(incluida la información que forma parte de los activos primarios), mismos que resultan indispensables para el logro de objetivos y misión del negocio.
Debido a que la información suele ser considerada como un activo crítico, se busca preservar su confidencialidad, integridad y disponibilidad, para evitar riesgos dinámicos que derivan de vulnerabilidades y amenazas. En este sentido, se busca atender principalmente los riesgos críticos, es decir, aquellos que poseen una probabilidad alta de ocurrencia o que representan un impacto mayor en caso de materializarse, para reducirlos hasta un nivel aceptable.
Para reducir los riesgos, es necesario aplicar controles de seguridad de distintos tipos, como los administrativos que van dirigidos a las personas, los técnicos que generalmente incluyen soluciones tecnológicas, los físicos que están asociados a la seguridad física, e incluso los legales, todos ellos considerados en las mejores prácticas o estándares. Una vez implementados, se convierten en normas que se deben cumplir dentro de las empresas.
Estos son los ejes y elementos principales de la gestión…