SISTEMA DE GESTION DE LA SEGURIDAD DE LA INFORMACION

Definicin e Historia
Aquellas medidas preventivas y reactivas del hombre, de las organizaciones y de los sistemas tecnolgicos que permiten resguardar y proteger la informacin buscando mantener confidencialidad, disponibilidad e integridad de la misma. Siempre el hombre ha resguardado y protegido sus conocimientos debido a la ventaja y poder que le produca sobre otros. En la antigedad usaban bibliotecas y lugares donde resguardar la informacin para evitar que otros la obtuvieran. Durante la segunda guerra mundial se crean la mayora de los servicios de inteligencia y con ello surge la contrainteligencia. Con los aos se incrementa n los alcances tecnolgicos para el cuidado de la informacin a todos los niveles.
2

Problemas Fundamentales
De que informacin estamos hablando? Qu tan expuestos estamos?

Informacin a Proteger
Cual es la informacin ms valiosa que manejamos?
La informacin asociado a nuestros clientes. La informacin asociado a nuestras ventas. La informacin asociada a nuestro personal. La informacin asociada a nuestros servicios. La informacin asociada a nuestras operaciones.

Riesgos?
La empresa necesita y debe contar con informacin de cada una de la reas sobre la cual tomar decisiones a efectos de establecer controles necesarios y eficaces. Para esto es necesario proteger la informacin evitando fugas, ya que se ha presentado en algunas ocasiones el aparente robo y borrado de la informacin debido al retiro por parte de la organizacin de las personas encargadas de la misma . El uso de dispositivos extrables en los cuales pueden llevarse informacin valiosa. El acceso remoto mediante internet para realizar actividades por fuera del horario laboral.

Vulnerabilidades Comunes
Falta compromiso de la direccin. Personal no capacitado y concientizado. Inadecuada asignacin de responsabilidades. Ausencia de polticas y procedimientos. Ausencia de controles (fsicos / lgicos) (disuasivos / preventivos / de deteccin / correctivos) Ausencia de reportes de incidentes y vulnerabilidades.

Seguridad de la Informacin

Seguridad de la Informacin ?
La informacin es un activo que como otros activos importantes tiene valor y requiere en consecuencia una proteccin adecuada.
La informacin puede estar: Impresa o escrita en papel (archivo fsico). Almacenada electrnicamente (medios extrables o fijos). Trasmitida por correo o medios electrnicos (mail). Mostrada en filmes (microfilmada). Hablada en conversacin (grabaciones).

Debe protegerse adecuadamente cualquiera que sea la forma que tome o los medios por los que se comparte o almacene.
8

Seguridad de la Informacin ?
La seguridad de la informacin se caracteriza aqu como la preservacin de:
Confidencialidad, asegurando que slo quienes estn autorizados pueden acceder a la informacin; Integridad, asegurando que la informacin y sus mtodos de proceso son exactos y completos. Disponibilidad, asegurando que los usuarios autorizados tienen acceso a la informacin y a sus activos asociados cuando lo requieran.

Normas Aplicadas
Reconocidas internacionalmente

10

Normas
Entre los distintos organismos relacionados comercial y/o institucionalmente con los temas de Seguridad de la Informacin, podemos encontrar los siguientes: ISACA: Information System Auditor Control Association BSI: British Standards Institute Normas ISO: International Standards Organization ITSEC: Information Technology Security Evaluation

11