Dimensiones de la seguridad informática

Importancia en las organizaciones

Los constantes cambios en en la actualidad surgen por el impacto que causan
las herramientas de información las tic en la sociedad, el cual acelera la
globalización de la economía y hacen que los volúmenes de información
dependan de la complejidad de los sistemas que los provee; aumentando la
vulnerabilidad y amenazas tales como las cibernéticas, la escala y los costos de
las inversiones actuales en la información y sistemas informáticos; las tecnologías
poseen un potencial para cambiar la forma de organización de las empresas
haciendo que mejore sus prácticas para poder subsistir en el “ tecnologic world”.

Hay que resaltar que tales cambios hacen que cada día la información está
expuesta a terceras personas que puedan atentar contra los objetivos de las
instituciones razón por el cual los temas de seguridad informática o tecnológica
juegan un papel muy importante en las políticas de seguridad que implemente
cada organización.

Si pensamos en la seguridad informática o seguridad de tecnologías de la
información como una rama de la informática que se encarga de estudiar la
infraestructura computacional y todo relacionado con ella, especialmente la
vemos la como una disciplina que se encarga de diseñar las normas,
procedimientos, métodos, y técnicas destinadas a conseguir un sistema de
información seguro y confiable. Por ello existen una serie de estándares,
protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los
posibles riesgos a la infraestructura o a la información.

Razón por el cual aparecen las técnicas de protección para sistemas de
información el cual en esta parte hablaremos del método margerit, Marco de
Gestión de Riesgos”. En otras palabras, MAGERIT implementa el Proceso de Gestión de
Riesgos dentro de un marco de trabajo para que los órganos de gobierno tomen
decisiones teniendo en cuenta los riesgos derivados del uso de tecnologías de la
información.

El análisis de riesgos proporciona un modelo del sistema en términos de activos. Este esquema de trabajo debe ser repetitivo pues los sistemas de información rara vez son inmu-tables. y es la piedra angular para controlar todas las actividades con fundamento. las actividad-des de tratamiento de los riesgos permiten elaborar un plan de seguridad que. Es este personal el responsable de la operación diaria. La implantación de las medidas de seguridad requiere una organización gestionada y la participa-ción informada de todo el personal que trabaja con el sistema de información. El análisis de riesgos permite determinar cómo es. . lo que exige una revisión periódica en la que se aprende de la experiencia y se adapta al nuevo contexto. estrategia y política de la Organización. En coordinación con los objetivos. cuánto vale y cómo de protegido se encuentra el sistema. más bien se encuentran sometidos a evolución continua tanto propia (nuevos activos) co-mo del entorno (nuevas amenazas). las tareas identificación y tratamiento de los riesgos no son un fin en sí mismas sino que se encajan en la actividad continua de gestión de la seguridad. Al conjunto de estas actividades se le denomina Proceso de Gestión de Riesgos.Dimensiones de la seguridad informática Importancia en las organizaciones La característica principal de este método es el análisis del riesgo que está expuesta la información con relación a la parte física y seguridad tecnológica. amenazas y sal-vaguardas. de la reacción ante incidencias y de la monitorización en gene-ral del sistema para determinar si satisface con eficacia y eficiencia los objetivos propuestos. implantado y operado. satisfaga los objetivos propuestos con el nivel de riesgo que acepta la Dirección. La fase de tratamiento estructura las acciones que se acometen en materia de seguridad para satisfacer las necesidades detectadas por el análisis.