QUÉ ES LA SEGURIDAD DE LA INFORMACIÓN
La información es un activo que, como otros activos
importantes del negocio, es esencial para es especialmente importante en el
entorno de negocios cada vez más interconectado. Como resultado de esta
interconexión creciente, la información se expone a un gran número y variedad
de amenazas y vulnerabilidades (véase también OECD Guía para la seguridad de redes
y sistemas de información).
La información puede existir en diversas formas. Se puede
imprimir o escribir en papel,
almacenar electrónicamente, transmitir por correo o por
medios electrónicos, presentar en
películas, o expresarse en la conversación. Cualquiera
sea su forma o medio por el cual se comparte o almacena, siempre debería tener
protección adecuada.
La seguridad de la información es la protección de la
información contra una gran variedad de amenazas con el fin de asegurar la
continuidad del negocio, minimizar el riesgo para el negocio y maximizar el
retorno de inversiones y oportunidades de negocio.
La seguridad
de la información se logra implementando un conjunto apropiado de controles, incluyendo
políticas, procesos, procedimientos, estructuras organizacionales y funciones
de software y hardware. Los controles necesitan ser establecidos,
implementados, monitoreados, revisados y mejorados, donde sea necesario, para
asegurar que se cumplen los objetivos específicos de seguridad y del negocio de
la organización. Esto debería hacerse en conjunto con otros procesos de gestión
de negocio.
No hay comentarios:
Publicar un comentario