Seguridad en la información

Noviembre

Seguridad en la información

by

Quien tiene la información tiene el poder, es una frase antigua que se convierte en una realidad actual en un mundo totalmente globalizado, de la misma manera este “poder” se puede convertir en un peligro cuando no se cuenta con los elementos suficientes para protegerlo. Conforme pasan los años se modernizan más los medios para suministrar, retroalimentar e intercambiar información, pero por otro lado se aumentan los medios para boicotear, plagiar, modificar o extraer información de forma fortuita o malintencionada.

Por seguridad de la información se entiende el conjunto de medidas preventivas y reactivas que nos permiten resguardar y proteger la información. De igual forma, son las políticas de uso y medidas que afectan al tratamiento de los datos que se utilizan en una organización.

La seguridad de la información resulta sumamente importante para que una empresa u organismo gubernamental pueda llevar a cabo sus operaciones sin asumir demasiados riesgos, puesto que los datos que se manejan son esenciales para su correcto funcionamiento.

Dependiendo del tipo de información manejada y los procesos realizados por una organización, la seguridad de la información podrá conceder más importancia a garantizar la confidencialidad, la integridad o la disponibilidad de sus activos de información.[1]

El objetivo principal de la seguridad de la información es asegurar la continuidad en el funcionamiento de un negocio o institución, y reducir el mínimo el daño previniendo posibles incidentes, así como reducir el impacto si finalmente se llegan a producir. Las empresas u organismos deben crear una metodología de gestión de riesgo, mediante la cual se analicen el grado de exposición de los activos más importantes como lo son la información y los datos y se establezcan protocolos de actuación ante posibles incidentes.

Entre las amenazas más frecuentes se encuentran las catástrofes naturales, amenazas físicas, fraude informático, intrusiones, errores humanos, software ilegal, y los códigos maliciosos.

Norma ISO 27001

ISO 27001 es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y describe cómo gestionar la seguridad de la información en una empresa. Puede ser implementada en cualquier tipo de organización, con o sin fines de lucro, privada o pública, pequeña o grande y proporciona una metodología para implementar la gestión de la seguridad de la información en una organización.

ISO 27001 se ha convertido en la principal norma a nivel mundial para la seguridad de la información y muchas empresas han certificado su cumplimiento.

Las medidas de seguridad que se van a implementar se presentan, por lo general, bajo la forma de políticas, procedimientos e implementación técnica (por ejemplo, software y equipos). Sin embargo, en la mayoría de los casos, las empresas ya tienen todo el hardware y software pero utilizan de una forma no segura; por lo tanto, la mayor parte de la implementación de ISO 27001 estará relacionada con determinar las reglas organizacionales (por ejemplo, redacción de documentos) necesarias para prevenir violaciones de la seguridad.

El ISO 27001 seguirá avanzando en importancia y posición de manera similar al estándar de calidad ISO 9001 en cuanto a grado de institución y exigencia, tanto para la empresa privada como para la pública y la sociedad en general.

Seguridad en la información en los organismos electorales

Uno de los principios rectores de la función electoral es la “certeza”, por lo tanto los organismos electorales tanto administrativos como jurisdiccionales nos encontramos obligados a cumplir con tal principio para de esta manera los actores políticos y la ciudadanía en general tenga la convicción que sus datos personales o en su caso su voto se encuentre totalmente respaldado ante posibles alteraciones o modificaciones.

De tal suerte, es importante precisar que el Instituto Estatal Electoral es el órgano encargado de organizar las elecciones estatales en Chihuahua, por lo tanto, se encarga de velar porque la democracia se cumpla a cabalidad.

Es por lo anterior que, resulta importante instaurar los parámetros necesarios para establecer la seguridad en la información ya sea en el PREP, cómputos de los resultados, voto por internet, y en el uso de las urnas electrónicas para así asegurar la confianza de la ciudadanía y la credibilidad como institución.

[1] Gómez, A..(2007). Enciclopedia de la Seguridad Informática. México : Alfa Omega Grupo editor.

 Autor: Gerardo Macías Rodríguez Consejero electoral del IEE

Colaborador de Compecer

Bibliografía

  • Gómez, A..(2007). Enciclopedia de la Seguridad Informática. México : Alfa Omega Grupo editor.
  • Advisera Expert Solutions Ltd. Consultable en: https://advisera.com/27001academy/es/que-es-iso-27001/

Author

0
Tags:
a
Cool
0
a
Dislike
0
a
Geeky
0
a
Like
0
a
LOL
0
a
Love
0
a
NSFW
0
a
OMG
0
a
WTF
0

Post a Comment