Los
avances tecnológicos como el Internet,
las comunicaciones móviles, los satélites, etc.; han realizado significativos
cambios en el sistema económico y social.
Hoy y gracias a las tecnologías de la información los individuos pueden
comunicarse y recibir información en tiempo real, cosa que era
imposible hacer años atrás.
Estamos
viviendo en la era de la información, y a nivel
empresarial, una organización debe estar al día con relación a las
nuevas tecnologías ya que esto va a repercutir en su desempeño; el poder
manejar herramientas que logren disminuir los costos operativos de la empresa
es de vital importancia al igual que el poder entregar los productos en menor
tiempo, y el brindarle a los clientes un servicio de calidad y con resultados
óptimos.
Por esto, las empresas se enfrentan a más riesgos e
inseguridades procedentes de una amplia variedad de fuentes que pueden dañar de
forma importante sus sistemas de información y pueden poner en peligro la
continuidad del negocio. Ante estas circunstancias es imprescindible que las
empresas evalúen los riesgos asociados y establezcan las estrategias y
controles adecuados que aseguren una permanente protección y salvaguarda de la
información. Una gestión eficaz de la seguridad de la información permite
garantizar: confidencialidad, integridad
y disponibilidad.
Tomando en cuenta estos riesgos en seguridad de la
información, el Servicio Ecuatoriano de Normalización, INEN, adoptó como norma
nacional la NTE INEN-ISO/IEC 27001, Tecnologías
de la información — Técnicas de seguridad — Sistemas de gestión de seguridad de
la información – Requisitos (ISO/IEC 27001:2015, IDT), que tiene como objeto definir
los requisitos para establecer, implementar, operar, hacer seguimiento,
revisar, mantener y mejorar un Sistema de Gestión de Seguridad de la
Información (SGSI) documentado dentro del contexto de los riesgos del negocio.
Al implementar la NTE INEN
ISO/IEC 27001 se puede evaluar la capacidad
de una organización, aplicar un sistema de
procesos dentro de ésta, comprender los requisitos de seguridad
de la información, implementar y operar controles en la gestión del riesgo,
administrar el SGSI y la mejora continua basada en la medición
de objetivos. Esta norma puede ser aplicada a todas las
organizaciones, independientemente de su tipo, tamaño y naturaleza (NTE
INEN-ISO/IEC 27001:2015).
Dentro
del último informe mundial de la Organización Internacional de Normalización
(ISO), se han entregado 22.293 certificados ISO 27.001, de los cuales 272
corresponden a Centro y Sudamérica y 5 han sido otorgados en Ecuador. La
primera empresa pública ecuatoriana en contar con la Certificación ISO 27001
fue la Corporación Nacional de Telecomunicaciones, CNT, lo que la legitima como
una empresa que “dispone de un sistema de Seguridad de la Información”, por
parte de la Asociación Española de Normalización y Certificación AENOR
(Ecuador).
Bibliografía
·
NTE INEN-ISO/IEC 27001:2015, Tecnologías
de la información — Técnicas de seguridad — Sistemas de gestión de seguridad de
la información – Requisitos (ISO/IEC 27001:2015, IDT)
·
BSI, 2013, Sistema de gestión ISO/IEC 27001 de Seguridad de la Información.
Disponible en: https://www.bsigroup.com/es-ES/Seguridad-de-la-Informacion-ISOIEC-27001/
No hay comentarios:
Publicar un comentario