Gestionar la seguridad o pasar el tema a tu informático?

ene 22

Sistemas de Gestion de Seguridad de la Información

sgsi Hay una gran diferencia entre disponer de imponentes medidas de seguridad informática y tener un sistema que nos facilite gestionar, medir, conocer el grado de seguridad, tener un sistema de mejora continua y en definitiva controlar de verdad lo que ocurre.

Una parte importante de los directivos en el mundo de la PYME renuncian a cuestiones relativas a la seguridad, como si únicamente se tratase de instalar cortafuegos, antivirus o cualquier dispositivo más o menos complejo, dejándolo todo en manos de “los informáticos”. En realidad están renunciando la mayor parte de las veces a GESTIONAR. Muchos directivos conocen la metodología PDCA que se aplica en muchos contextos de calidad y eso mismo pueden aplicarlo cuando se ponen manos a la obra en la dirección de crear un Sistema de Gestión en Seguridad de la Información. La ISO 27001 es el camino. En los próximos años veremos cómo las empresas que DE VERDAD están sensibilizadas con las TIC, seguridad, calidad, cumplimiento normativo y activación de planes de contingencia, aquellas concienciadas en la necesidad de custodiar la información de sus clientes y en mantener el prestigio, implantarán su SGSI y en muchos casos se certificarán como un medio de mostrar al mundo su nivel de calidad y seguridad y tambien con el fin de poder seguir siendo proveedor de grandes empresas y la Administración, so pena de verse fuera de esos mercados.

Un buen consejo para los que veis como yo la necesidad no sólo de mejorar la seguridad sino de gestionar correctamente el proceso, es que os hagáis con la Guía de aplicación de la norma UNE-ISO IEC 27001 para pymes. Es un material que no os decepcionará y os va a ser de una utilidad increible, aunque no penséis todavía en certificaros. La web a la que accedeis es la empresa de los autores de la Guía, a los que desde aquí envío mis sinceras felicitaciones por el magnífico trabajo.

He de deciros por último que si hubiéramos dispuesto de un gestor documental profesional en mi empresa nos habría resultado mucho más sencillo el proceso de implantación y sobre todo el de certificación.

Desde INTECO en España se están haciendo verdaderos esfuerzos por impulsar la mejora de la seguridad TIC. Una muestra de ello es este interesante curso online gratuito !! que está muy bien !!

Entra y disfruta con estos recursos. https://cert.inteco.es/Formacion/SGSI/Conceptos_Basicos/

Gestión Documental segura, ISO 27001, Seguridad TIC, Sistemas de Gestion de Seguridad de la Información

Dejar un comentario Trackback

Commentarios

Fernando

26 enero 2010 en el 11:40 PM

Enhorabuena por el blog. Ha quedado fenomenal.
Prometo leerlo con regularidad porque, como bien sabes, el tema me interesa muchísimo.
Julián

27 enero 2010 en el 7:48 PM

Gracias por tu valoración, Fernando, aunque es justo aclarar que he seguido tus indicaciones y consejos en este inicio del camino ;-)

Los temas de seguridad digital sobre los que incidiré sé muy bien que te interesan y me ayudará tener a alguien con espíritu crítico. Por otra parte en tu mundo de la gestión documental hay muchas áreas de trabajo en común, de modo que estoy convencido de que convergeremos en muchas ocasiones (LOPD, ISO 27001, TRAZABILIDAD, WORKFLOW, CALIDAD etc).
Yahoouj

23 febrero 2010 en el 2:59 AM

Really good work about this website was done. Keep trying more – thanks!
Julián

23 febrero 2010 en el 8:21 PM

Hola Yahoouj

Gracias por el comentario. Me alegraré de que en el futuro pienses igual ;-)

analiTICs21

Gestionar la seguridad o pasar el tema a tu informático?

Commentarios

Dejar una respuesta

Enlaces

Meta

Categorías

Meta