¿Qué es la seguridad de la información?
Para el instituto nacional de normas y tecnología, la seguridad de la información es la protección de los datos y de los sistemas de información para proporcionar la confidencialidad, la integridad y la disponibilidad, evitando así la divulgación, la disrupción, la modificación, la destrucción y uso no adecuado.
Según la ISO IEC 27001, es la preservación de la confidencialidad, la disponibilidad y la integridad de la información.
La política de seguridad en la información juega un papel fundamental en la ISO IEC 27001, ya que es la política que rige la seguridad en la red, la seguridad informática y los requisitos de la seguridad de la información. ¿Sabes cuáles son sus requisitos?
Son 10 los requisitos del SGSI los cuales deben estar alineados con la estructura de alto nivel de la organización.
Estos requisitos son:
- Objetivo y campo de aplicación
- Normas para consultar
- Términos y definiciones
- Contexto de la organización
- Liderazgo
- Planificación
- Apoyo
- Operación
- Evaluación del desempeño
- Mejora
Algunos riesgos a los que está expuesta la seguridad de la información son:
-
Amenazas: Posible causa de un incidente no deseado, que puede causar daños a un sistema o a una organización.
-
Vulnerabilidad: Debilidad de un activo o un control, que puede ser explotado por una o más amenazas.
-
Impacto: Cambio adverso al nivel de los objetivos por el negocio logrado.
-
Riesgo de Seguridad de la información: El potencial de que una amenaza dada, aproveche vulnerabilidades de un activo o un grupo de activos y de tal modo cause daños a la organización.