BSI: la norma ISO 27001 hace frente a la gestión y protección de datos
Encontrar un modelo eficiente sin comprometer la seguridad y confidencialidad de la información es imprescindible en cualquier organización.
Empresas de todo el mundo se esfuerzan por salir de la creciente crisis económica. Éste bien podría ser el momento de abordar al panorama de nuevas tecnologías, pero invertir en cualquier estrategia de TI implica ver más allá de las dificultades actuales. Las normas de negocios, tales como ISO / IEC 27001 Seguridad de la Información, puede ayudarle a obtener el máximo rendimiento de su presupuesto.
El crecimiento exponencial de los datos electrónicos es ya una cuestión importante. Se estima que el volumen de datos a nivel mundial está creciendo un 100 por ciento al año. Para poner esto en contexto, más datos fueron creados por individuos sólo en 2009 que en toda la historia humana registrada hasta 2008. Esta tasa de crecimiento no muestra signos de desaceleración.
Paralelamente, la tecnología de almacenamiento electrónico de datos sigue el ritmo de la demanda. Los consumidores pronto podrán comprar ordenadores de mano capaces de almacenar más vídeos de los que se puedan ver en la vida. Más importante aún, ahora tenemos la capacidad para almacenar, mover y analizar extraordinariamente grandes cantidades de datos.
Sin embargo, con los crecientes volúmenes de flujo de datos viene un aumento del riesgo de fallas de seguridad de la información. Las empresas pueden contener información muy delicada sobre sus clientes, lo que podría ser muy perjudicial si cayera en las manos equivocadas. Del mismo modo, las empresas cuentan con listas de clientes potenciales, planes y políticas propias que deben proteger. Pero la ayuda está a la mano. Trabajando con las normas reconocidas de negocio, incluyendo la norma ISO/IEC 27002 Tecnología de la Información y la ISO/IEC 27001 Seguridad de la Información, se puede demostrar a las partes interesadas y clientes que la seguridad de datos es tratada con seriedad.
Hay oportunidad para que las empresas hagan uso inteligente de la información en su mercado. El reto es hacer frente a la creciente urgencia de encontrar formas eficientes y económicas para manejar la información sin comprometer la seguridad, disponibilidad, integridad o la ley.
El cambio de modelo
El aumento de volumen de datos, va mano a mano con la aparición de nuevos modelos de TI: específicamente conceptos como los servicios compartidos y el cloud computing. En el futuro, incluso las pequeñas empresas no poseerán ni correrán sus servicios TI en sus propias instalaciones, sino que los comprarán a otros, de la misma manera en que ahora compran la electricidad.
Las implicaciones para las empresas son de dos tipos. Por un lado se trata de reducir los costos y el carbono: al contar con servicios remotos de TI se ahorra energía, espacio, equipo y personal, los cuales se asumen cuando se realizan en las propias instalaciones.
La otra cara es que, al menos conceptualmente, las empresas están entregando el control directo de sus datos a terceros - posiblemente incluso el envío de datos fuera de las fronteras de reglamentación (que crecen cada vez más, haciendo a través de cadenas de suministro globales más extensas). En cualquier caso, puede aumentar la seguridad de la información y las implicaciones de gobernabilidad.
Hacer frente a gestión de la información
Hasta ahora hay evidencia que muchas empresas se ven abrumadas por la rápida proliferación de datos. Las medidas de seguridad de la información no van al ritmo del volumen de datos, lo que potencialmente pone en peligro la continuidad del negocio.
Aunque las empresas ven la seguridad informática como una prioridad, todavía están gastando más en soluciones de tecnología que en el control. Como consecuencia de ello, muchas organizaciones están en modo de recuperación, y esto incluye detectar las necesidades para proveer seguridad a través de la cadena de suministro.
Breda Corish, directora de desarrollo de mercado de las TIC en BSI, dice que las empresas deberían tener una política de información que sea capaz de adaptarse a sus nuevas necesidades. Por ejemplo", dice ella, "muchas organizaciones pueden tener una política que trate sobre el acceso del personal a Internet, pero no cómo la organización se presenta ante los medios de comunicación social". Y añade: "Es clara la importancia de mantener las políticas actualizadas".
ISO/IEC 27002 Tecnología de la Información proporciona una guía sobre buenas prácticas actuales en la gestión de seguridad de la información y hace hincapié en que una política no sólo deben ser acorde a las necesidades de toda la organización, sino ser capaz de responder a los cambios.
Mientras tanto, su compañera, la norma ISO/IEC 27001 Seguridad de la Información es una forma para que las organizaciones apliquen los controles de seguridad de la información que pueden ser auditados de manera interna o independiente para demostrar a los clientes y a otras partes interesadas que las buenas prácticas adecuadas se están cumpliendo.
Esta fue la razón por la cual las Naciones Unidas decidieron aplicar la norma y buscar la certificación independiente ISO/IEC 27001. No sólo la ONU quiere tener el mejor enfoque para administrar la información de seguridad, sino también quiere demostrar al mundo que ya lo estaban haciendo. Además, la ISO/IEC 27001 ha ayudado a la organización a crear un inventario lógico y exhaustivo de las políticas, directrices, controles de documentación en el dominio de seguridad de la información y actividades relacionadas, como la continuidad del negocio y la recuperación ante desastres. Como Dino Dell'Accio Cataldo, director de seguridad de las TIC de la ONU, dijo,
"Estamos en condiciones de evaluar nuestro nivel de preparación de una manera muy rápida y consistente, mientras que antes esto se habría llevado meses de preparación."
Fuente: Bureau de prensa
Empresas de todo el mundo se esfuerzan por salir de la creciente crisis económica. Éste bien podría ser el momento de abordar al panorama de nuevas tecnologías, pero invertir en cualquier estrategia de TI implica ver más allá de las dificultades actuales. Las normas de negocios, tales como ISO / IEC 27001 Seguridad de la Información, puede ayudarle a obtener el máximo rendimiento de su presupuesto.
El crecimiento exponencial de los datos electrónicos es ya una cuestión importante. Se estima que el volumen de datos a nivel mundial está creciendo un 100 por ciento al año. Para poner esto en contexto, más datos fueron creados por individuos sólo en 2009 que en toda la historia humana registrada hasta 2008. Esta tasa de crecimiento no muestra signos de desaceleración.
Paralelamente, la tecnología de almacenamiento electrónico de datos sigue el ritmo de la demanda. Los consumidores pronto podrán comprar ordenadores de mano capaces de almacenar más vídeos de los que se puedan ver en la vida. Más importante aún, ahora tenemos la capacidad para almacenar, mover y analizar extraordinariamente grandes cantidades de datos.
Sin embargo, con los crecientes volúmenes de flujo de datos viene un aumento del riesgo de fallas de seguridad de la información. Las empresas pueden contener información muy delicada sobre sus clientes, lo que podría ser muy perjudicial si cayera en las manos equivocadas. Del mismo modo, las empresas cuentan con listas de clientes potenciales, planes y políticas propias que deben proteger. Pero la ayuda está a la mano. Trabajando con las normas reconocidas de negocio, incluyendo la norma ISO/IEC 27002 Tecnología de la Información y la ISO/IEC 27001 Seguridad de la Información, se puede demostrar a las partes interesadas y clientes que la seguridad de datos es tratada con seriedad.
Hay oportunidad para que las empresas hagan uso inteligente de la información en su mercado. El reto es hacer frente a la creciente urgencia de encontrar formas eficientes y económicas para manejar la información sin comprometer la seguridad, disponibilidad, integridad o la ley.
El cambio de modelo
El aumento de volumen de datos, va mano a mano con la aparición de nuevos modelos de TI: específicamente conceptos como los servicios compartidos y el cloud computing. En el futuro, incluso las pequeñas empresas no poseerán ni correrán sus servicios TI en sus propias instalaciones, sino que los comprarán a otros, de la misma manera en que ahora compran la electricidad.
Las implicaciones para las empresas son de dos tipos. Por un lado se trata de reducir los costos y el carbono: al contar con servicios remotos de TI se ahorra energía, espacio, equipo y personal, los cuales se asumen cuando se realizan en las propias instalaciones.
La otra cara es que, al menos conceptualmente, las empresas están entregando el control directo de sus datos a terceros - posiblemente incluso el envío de datos fuera de las fronteras de reglamentación (que crecen cada vez más, haciendo a través de cadenas de suministro globales más extensas). En cualquier caso, puede aumentar la seguridad de la información y las implicaciones de gobernabilidad.
Hacer frente a gestión de la información
Hasta ahora hay evidencia que muchas empresas se ven abrumadas por la rápida proliferación de datos. Las medidas de seguridad de la información no van al ritmo del volumen de datos, lo que potencialmente pone en peligro la continuidad del negocio.
Aunque las empresas ven la seguridad informática como una prioridad, todavía están gastando más en soluciones de tecnología que en el control. Como consecuencia de ello, muchas organizaciones están en modo de recuperación, y esto incluye detectar las necesidades para proveer seguridad a través de la cadena de suministro.
Breda Corish, directora de desarrollo de mercado de las TIC en BSI, dice que las empresas deberían tener una política de información que sea capaz de adaptarse a sus nuevas necesidades. Por ejemplo", dice ella, "muchas organizaciones pueden tener una política que trate sobre el acceso del personal a Internet, pero no cómo la organización se presenta ante los medios de comunicación social". Y añade: "Es clara la importancia de mantener las políticas actualizadas".
ISO/IEC 27002 Tecnología de la Información proporciona una guía sobre buenas prácticas actuales en la gestión de seguridad de la información y hace hincapié en que una política no sólo deben ser acorde a las necesidades de toda la organización, sino ser capaz de responder a los cambios.
Mientras tanto, su compañera, la norma ISO/IEC 27001 Seguridad de la Información es una forma para que las organizaciones apliquen los controles de seguridad de la información que pueden ser auditados de manera interna o independiente para demostrar a los clientes y a otras partes interesadas que las buenas prácticas adecuadas se están cumpliendo.
Esta fue la razón por la cual las Naciones Unidas decidieron aplicar la norma y buscar la certificación independiente ISO/IEC 27001. No sólo la ONU quiere tener el mejor enfoque para administrar la información de seguridad, sino también quiere demostrar al mundo que ya lo estaban haciendo. Además, la ISO/IEC 27001 ha ayudado a la organización a crear un inventario lógico y exhaustivo de las políticas, directrices, controles de documentación en el dominio de seguridad de la información y actividades relacionadas, como la continuidad del negocio y la recuperación ante desastres. Como Dino Dell'Accio Cataldo, director de seguridad de las TIC de la ONU, dijo,
"Estamos en condiciones de evaluar nuestro nivel de preparación de una manera muy rápida y consistente, mientras que antes esto se habría llevado meses de preparación."
Fuente: Bureau de prensa
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!