{"id":711,"date":"2021-08-08T21:17:25","date_gmt":"2021-08-08T21:17:25","guid":{"rendered":"https:\/\/marcolozada.com\/?p=711"},"modified":"2021-08-09T00:20:24","modified_gmt":"2021-08-09T00:20:24","slug":"como-enfocar-la-seguridad-de-la-informacion-adecuadamente-en-pro-de-su-rentabilidad","status":"publish","type":"post","link":"https:\/\/marcolozada.com\/index.php\/2021\/08\/08\/como-enfocar-la-seguridad-de-la-informacion-adecuadamente-en-pro-de-su-rentabilidad\/","title":{"rendered":"\u00bfC\u00d3MO ENFOCAR LA SEGURIDAD DE LA INFORMACI\u00d3N ADECUADAMENTE EN PRO DE SU RENTABILIDAD?"},"content":{"rendered":"\n

La protecci\u00f3n de la informaci\u00f3n y sus activos asociados es fundamental para la competitividad y la sostenibilidad de las organizaciones actuales. Por ello, es preciso enfocar la seguridad de la informaci\u00f3n adecuadamente. Pero no es un camino de v\u00eda \u00fanica. Los profesionales en el \u00e1rea sostienen que ese enfoque tambi\u00e9n puede dirigir la seguridad de la informaci\u00f3n hacia el cumplimiento y el control interno, haciendo de la gesti\u00f3n un asunto de gobierno corporativo.<\/strong><\/p>\n\n\n\n

\u00bfC\u00f3mo enfocar la seguridad de la informaci\u00f3n adecuadamente? Tres enfoques, tres v\u00edas. Analicemos cada una de ellas y las implicaciones que puede tener para el alcance del objetivo final, que no es otro que garantizar la seguridad de la informaci\u00f3n.<\/p>\n\n\n\n

Un objetivo clave del gobierno corporativo es garantizar que la organizaci\u00f3n tenga un equilibrio adecuado entre el RIESGO y la RECOMPENSA por adoptar una adecuada estrategia de negocios. Este es el punto clave a considerar a la hora de examinar estas tres v\u00edas para enfocar la seguridad de la informaci\u00f3n:<\/p>\n\n\n\n

1. Enfoque en la protecci\u00f3n de los activos de informaci\u00f3n.<\/strong><\/p>\n\n\n\n

Este es el enfoque natural, que se basa en cuidar f\u00edsicamente algo que apreciamos y valoramos. Para ello, se identifican los activos valiosos para la seguridad de la informaci\u00f3n y se preservan construyendo a su alrededor muros, contratando vigilantes, instalando alarmas\u2026<\/p>\n\n\n\n

Por ser un enfoque natural y obvio, es adem\u00e1s tradicional. Son muchos los profesionales en el \u00e1rea de seguridad que han decidido enfocar la seguridad de la informaci\u00f3n en la implementaci\u00f3n de antivirus, sistemas de detecci\u00f3n, firewalls, entre otros.<\/p>\n\n\n\n

Es un enfoque que ha funcionado bien. Pero el mundo ha cambiado. Ahora tenemos computaci\u00f3n en la nube, dispositivos m\u00f3viles, puertas traseras, hackers\u2026 Definir el per\u00edmetro de seguridad hoy es muy complejo, porque adem\u00e1s a veces el peligro est\u00e1 dentro.<\/p>\n\n\n\n

Si pensamos en una respuesta para la pregunta inicial, \u00bfhacia d\u00f3nde enfocar la seguridad de la informaci\u00f3n? podr\u00edamos concluir, desde el punto de vista de ISO 27001, con que se requiere una acertada combinaci\u00f3n de los tres enfoques para cumplir realmente con el objetivo establecido.<\/p>\n\n\n\n

2. Enfoque en el cumplimiento<\/strong><\/p>\n\n\n\n

La protecci\u00f3n y la confidencialidad de la informaci\u00f3n son hoy temas que preocupan a los gobiernos, hasta tal punto que se presenta una explosi\u00f3n de leyes, regulaciones y normas que representan nuevas obligaciones de cumplimiento para las organizaciones.<\/p>\n\n\n\n

Surge entonces el enfoque en el cumplimiento para la seguridad de la informaci\u00f3n, que se evidencia en la redacci\u00f3n de pol\u00edticas y la implementaci\u00f3n de procedimientos encaminados a la reducci\u00f3n de incidentes y la seguridad de los procesos, siempre pensando en el cumplimiento de las normas.<\/p>\n\n\n\n

\u00bfSer\u00e1n las pol\u00edticas y procedimientos agentes de cambio en la reducci\u00f3n de riesgos y seguridad en los procesos? Desde luego que SI!, es mandatorio documentarlos y actualizarlos siempre.<\/p>\n\n\n\n

3. Enfoque en el control interno como parte del gobierno corporativo<\/strong><\/p>\n\n\n\n

Es un enfoque especialmente habitual en una organizaci\u00f3n de gran tama\u00f1o en donde el objetivo principal es reducir el riesgo, asignando responsabilidades y definiendo qui\u00e9n toma las decisiones. Se trata de controlar en todo momento los procesos y qui\u00e9n lleva a cabo cada tarea, alineando la seguridad de la informaci\u00f3n con la direcci\u00f3n estrat\u00e9gica.<\/p>\n\n\n\n

Por supuesto, el asunto requiere considerar el cumplimiento como factor esencial, pero no siempre se hace. Por ello, puede presentar algunos problemas en la comunicaci\u00f3n o en la ausencia de una pol\u00edtica unificada sobre seguridad de la informaci\u00f3n, as\u00ed como dificultades en la adopci\u00f3n de normas corporativas.<\/p>\n\n\n\n

Si pensamos en una respuesta para la pregunta inicial, \u00bfhacia d\u00f3nde enfocar la seguridad de la informaci\u00f3n? podr\u00edamos concluir, desde el punto de vista de ISO 27001, con que se requiere una acertada combinaci\u00f3n de los tres enfoques para cumplir realmente con el objetivo establecido.<\/p>\n\n\n\n

En este Post se habla de:<\/strong><\/p>\n\n\n\n

Control de Procesos y Reducci\u00f3n de Riesgos de Seguridad de la Informaci\u00f3n
Enfoque de los Activos de Informaci\u00f3n
Enfoque de Cumplimiento para Seguridad de la Informaci\u00f3n
Enforque de Control interno como parte del Gobierno Corporativo<\/p>\n\n\n\n

Temas relacionados: <\/strong><\/p>\n\n\n\n

Sistema de Gesti\u00f3n de Seguridad de la Informaci\u00f3n. 
Gesti\u00f3n de Riesgos y Vulnerabilidades
Normatividad y Cultura de Seguridad de la Informaci\u00f3n
ISO27001<\/p>\n\n\n\n

#SGSI<\/a>, #Riesgos<\/a>, #Seguridaddelainformacion<\/a><\/p>\n\n\n\n

\u00bfA qu\u00e9 problem\u00e1ticas te enfrentas? \u00bfComo te ayudo?<\/strong><\/p>\n\n\n\n

MI PERFIL EN LINKEDIN:<\/strong><\/p>\n\n\n\n

https:\/\/www.linkedin.com\/in\/marco-antonio-l\u00f3pez-lozada-74a40619\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

La protecci\u00f3n de la informaci\u00f3n y sus activos asociados es fundamental para la competitividad y la sostenibilidad de las organizaciones actuales. Por ello, es preciso enfocar la seguridad de la informaci\u00f3n adecuadamente. Pero no es un camino de v\u00eda \u00fanica. Los profesionales en el \u00e1rea sostienen que ese enfoque tambi\u00e9n puede dirigir la seguridad de […]<\/p>\n","protected":false},"author":1,"featured_media":712,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_mo_disable_npp":"","om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[15],"tags":[],"class_list":["post-711","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-si"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/marcolozada.com\/index.php\/wp-json\/wp\/v2\/posts\/711","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/marcolozada.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/marcolozada.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/marcolozada.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/marcolozada.com\/index.php\/wp-json\/wp\/v2\/comments?post=711"}],"version-history":[{"count":0,"href":"https:\/\/marcolozada.com\/index.php\/wp-json\/wp\/v2\/posts\/711\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/marcolozada.com\/index.php\/wp-json\/wp\/v2\/media\/712"}],"wp:attachment":[{"href":"https:\/\/marcolozada.com\/index.php\/wp-json\/wp\/v2\/media?parent=711"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/marcolozada.com\/index.php\/wp-json\/wp\/v2\/categories?post=711"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/marcolozada.com\/index.php\/wp-json\/wp\/v2\/tags?post=711"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}