LA INFORMACION COMO ACTIVO Y SU ASEGURAMIENTO AL INTERIOR DE

LAS ORGANIZACIONES






CATERINE ARCE
LUZ NIDIA OSPINA BERMDEZ





TUTOR: RAUL RUIZ
EN EL AREA DE: AUDITORIA DE SISTEMAS



FUNDACION UNIVERSITARIA SAN MARTIN
CONTADURIA PBLICA
OCTAVO SEMESTRE
AO 2014


En la actualidad, ninguna empresa por pequea que sea, puede tomar el tema de
los sistemas de gestin de la seguridad de la informacin a la ligera y ms en un
mundo tan globalizado y donde la tecnologa avanza cada da a pasos
agigantados.
Los sistemas de gestin y de informacin estn presentes en todos los procesos
de las empresas a cualquier nivel; ya pocos recuerdan como era hacer un trabajo
o un informe a mano, o los arrumes de diskettes que se utilizaban porque su
capacidad de almacenamiento era muy poca.
Las computadoras se volvieron indispensables en nuestras vidas, y estas a su vez
hacen que nuestra vida sea ms fcil, ya que podemos acceder a la informacin
desde el lugar donde nos encontremos, de una manera gil y rpida. Ya nuestra
vida laboral, social y acadmica gira alrededor de ellas.

Pero que sucede cuando la tecnologa nos falla, y nos damos cuenta que la
informacin del proyecto que hemos venido realizando se perdi porque nuestro
disco duro se muere, la internet se cae, o abruptamente ha habido un corte de
energa y produjo daos a los archivos en los cuales trabajbamos, y lo peor no
hemos realizado una copia de seguridad o back up! En ese instante sentimos que
nuestro mundo se ha paralizado y no sabemos qu hacer, ahora que pasa
cuando ese misma situacin la vive una organizacin?, ya que para ellos perder
informacin significa no solo tiempo que es cuantificable y valorizado, sino que
tambin puede perder clientes y por consiguiente bastante dinero. Hay un
porcentaje importante de empresas que a nivel mundial por problemas de
siniestros de incendios, inundaciones, virus, fallas elctricas y descuidos, han
perdido toda su informacin y al no tener respaldos sean estos dentro de la
empresa en lugares seguros o fuera de estos, simplemente han desaparecido
como empresas.

No podemos desconocer el hecho de que para muchas empresas la informacin
es su mayor activo, por tal motivo se debe salvaguardar y proteger de las
amenazas y riesgos que afecten su normal desarrollo, Las empresas deben de
cambiar su mentalidad en cuanto al tema y que empiecen a darle la importancia
necesaria.

Da a da todo evoluciona y la seguridad de la informacin no es la excepcin, va
evolucionando considerablemente a nivel global, todos los das los cambios
tecnolgicos exponen a la informacin a nuevas amenazas a las cuales las
organizaciones deben enfrentar, y la mejor manera de lograrlo es implementando
sistemas de gestin de seguridad de la informacin que garanticen la
confiabilidad, disponibilidad e integridad de la misma. Entender que una correcta
gestin de la seguridad puede no solo mantener programas, controles y polticas
sino tambin la continuidad de la empresa.

Con este ensayo pretendemos dar a entender que la informacin es una
herramienta basada en conocimiento que permite tomar decisiones y solucionar
problemas.

La informacin est constituida por un grupo de datos ya supervisados y
ordenados, que sirven para construir un mensaje basado en un cierto fenmeno o
ente. La informacin permite resolver problemas y tomar decisiones, ya que su
aprovechamiento racional es la base del conocimiento.

La informacin es todo aquel conjunto de datos organizados en una organizacin
que posee valor para la misma independientemente de la forma en que se guarde
o se transmita.

El seor Idalberto Chiavenato afirmaba que la informacin
consiste en un conjunto de datos que poseen un
significado, de modo tal que reducen la incertidumbre y
aumentan el conocimiento de quien se acerca a
contemplarlos. Estos datos se encuentran disponibles para
su uso inmediato y sirven para clarificar incertidumbres
sobre determinados temas.

Ferrell y Hirt, por su parte, dicen que esos datos y
conocimientos estn estrictamente ligados con mejorar
nuestra toma de decisiones. Si un individuo se encuentra
bien informado sobre un aspecto, seguramente su decisin
al respecto podr ser ms acertada que uno que no lo est.

Otros autores que han definido la informacin son
Czinkota y Kotabe, que dicen que consiste en un conjunto
de datos que han sido clasificados y ordenados con un
propsito determinado.

Uniendo todas las teoras sobre el concepto llegamos a la
conclusin de que son datos sobre un suceso o fenmeno
particular que al ser ordenados en un contexto sirven para
disminuir la incertidumbre y aumentar el conocimiento
sobre un tema especfico.
http://definicion.de/informacion/#ixzz3EFc4ca4b

Ahora bien, con base en estos conceptos, podemos decir que la informacin es un
Activo, y que como activo se le debe buscar la manera de cuidarlo y preservarlo,
cuando hablamos de cuidarlo nos referimos a analizar las posibles amenazas y
debilidades que pueda presentar as tambin como sus fortalezas y
oportunidades, este no es un trabajo de un solo da, requiere de constante revisin
e implantacin de mejoras pues como dijimos antes, la tecnologa evoluciona da a
da as como tambin los riesgos alrededor de la informacin.

La informacin de una empresa es confiable siempre que garantice que posee
tres caractersticas: integridad, disponibilidad y confidencialidad. La integridad
tiene como objetivo asegurar que la informacin sea verdica, la disponibilidad se
refiere a la posibilidad de acceder a la informacin cuando la necesitemos sin
importar el momento o el lugar, para lograr que la informacin est ah en el
momento que la necesitan se deben buscar estrategias para mantenerla segura
y estas estrategias son muchsimas, y van desde la creacin de un espejo de la
empresa resguardado en otro pas, un mtodo un poco costoso, hasta mtodos
muy sencillos como la implementacin de copias de seguridad conocidas como
backups, los cuales requieren actualizaciones constantes.
Cabe resaltar que ningn sistema de respaldo es 100% seguro, ya que el 1% del
margen de error est reservado a una posible falla del dispositivo de
almacenamiento. Para evitar problemas o disminuir errores se debe realizar con
profesionalismo, conocimiento, y utilizando las tcnicas y dispositivos adecuados
junto a una buena proteccin del CD, DVD, Pendrive o Disco Externo ya
respaldado.

La confidencialidad tiene que ver con el hecho de que la informacin nicamente
pueda ser consultada por quienes estn realmente autorizados.
Pero esto solo se logra implementando un sistema de aseguramiento de la
informacin, protegiendo la confidencialidad, integridad y disponibilidad de la
informacin, este debe contener estrategias que cubran los procesos,
desarrollando polticas, controles de seguridad, procedimientos, que ayuden a
proteger y salvaguardar tanto informacin como los sistemas que la almacenan y
administran.

Para garantizar los tres pilares de la seguridad de la informacin (integridad, confidencialidad y
disponibilidad) se recomienda un buen sistema de gestin de seguridad de la informacin (SGSI)
que pueda certificar que existan los suficientes controles y procedimientos para garantizar que
funcionarn al momento de un desastre,.
ingeniera Jacqueline Tangarife, especialista en seguridad de la informacin y comercio electrnico, Gerente de SECURITY SOLUTIONS
& EDUCATION SAS, representante exclusivo de EC COUNCIL ACADEMIA para Colombia.

Este es un tema que de una manera u otra nos atae a todos, podemos con total
seguridad afirmar que todos a los largo de nuestras vidas hemos sufrido la prdida
de algn tipo de informacin que nos ha representado tiempo y dinero, los riegos
siempre estarn all, pero debemos prepararnos para contrarrestar cualquier
amenaza.



CIBERGRAFA
http://definicion.de/informacion/
http://es.wikipedia.org/wiki/Seguridad_de_la_informaci%C3%B3n
http://www.promonegocios.net/mercadotecnia/que-es-informacion.html
http://www.aquila.cl/noticias_6.html
VIDEOS INTECO SGSI
www.youtube.com