SEGURIDAD DE LA INFORMACIÓN - TERCERA Y ULTIMA PARTE
Establecer procedimientos, planes y políticas de seguridad:
Son pocas las entidades que disponen de una
política de concientización que indique cuál es el uso adecuado que se debe dar
a los sistemas de información de la empresa. Es necesario conseguir que los
empleados sean conscientes de la política y la respeten.
El objetivo principal es que los empleados de
la empresa utilicen los recursos de información de manera constructiva.
Erradicar la falsa percepción de seguridad utilizando como herramienta la información y la sensibilización:
La falsa sensación de seguridad se convierte en mayor inhibidor para que la se puede desarrollar un buen programa de seguridad de la información, permitiendo que las vulnerabilidades sean fácilmente detectadas y explotadas. Se debe combatir de manera abierta la creencia de no necesitar este tipo de medidas. Mediante el conocimiento de los incidentes a los que se está expuesto logramos conocer los problemas de seguridad y eliminar las amenazas de manera contundente.
Implantar Sistemas de Gestión de la Seguridad de la Información (SGSI).
La gestión de la seguridad de la información debe realizarse mediante un proceso sistemático, documentado y conocido por toda la organización. La utilización de un SGSI (sistema de gestión de la seguridad de la Información) permite dotar a la compañía de las herramientas o mecanismos necesarios para poder afrontar los riesgos.
Formación y Capacitación en materia de seguridad de la información a todos los niveles de la organización:
La actualización constante en los conceptos, permite mantener un sistema eficiente en materia de sustentación de la continuidad del negocio, la seguridad de la información es un tema que atañe a la a todos los niveles de las organizaciones y en especial debe ser tenido en cuenta en los planes estratégicos de la alta dirección. Es recomendable generar un plan de formación y capacitación en esta materia el cual debe ser aplicado de manera real y eficaz. De la seguridad de la información dependen aspectos fundamentales en el desarrollo de las organizaciones.
Esperamos que estas recomendaciones y conceptos sean de mucha utilidad para cada uno de ustedes y no tengan ningún reparo en aplicarlas, recuerden las palabras de Jean-Jackes Pertus “No hay que perder de vista que lo que cuesta caro no es la seguridad, lo que cuesta caro es la inseguridad”.
No hay comentarios:
Publicar un comentario