El Prat de Llobregat a 6 de Septiembre de 2010
SERVICIOS
ACIP
NoticiasResumen pasada Jornada sobre seguridad ISO 27001
22.06.2010Compartir| 
Resumen pasada Jornada sobre seguridad informática ISO 27.001 a cargo
del Sr. Alejandro Orozco de EQ Consultores.
El pasado 10 de junio se realizo una sesión introductoria sobre el SGSI (Sistema de Gestión de Seguridad de la Información), que se basa en la Directriz Internacional Norma ISO 27001, la cual tiene la metodología mas avanzada en la actualidad para gestionar y minimizar los posibles 'riesgos' que puedan producirse , por causas internas o externas de todo tipo que puedan afectar a los Sistemas y la Información clave de la empresa.
La gestión de la Seguridad de la Información, se basa en la Norma ISO 27001, y debe realizarse mediante un proceso sistemático, documentado y conocido por toda la organización.
Garantizar un nivel de protección total es imposible, el Objetivo de un SGSI es garantizar que los riesgos de la Seguridad de la Información sean conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada, sistemática, estructurada, repetible, eficiente y adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías.
En el contexto aquí tratado, se entiende por información todo aquel conjunto de datos organizados en poder de una entidad que posean valor para la misma, independientemente de la forma en que se guarde o transmita (escrita, en imágenes, oral, impresa en papel, almacenada electrónicamente, proyectada, enviada por correo, fax o e-mail, transmitida en conversaciones, etc.), de su origen (de la propia organización o de fuentes externas) o de la fecha de elaboración.
La Seguridad de la Información, según ISO 27001, consiste en la preservación de su confidencialidad, integridad y disponibilidad, así como de los sistemas implicados en su tratamiento, dentro de una organización. Así pues, estos tres términos constituyen la base sobre la que se cimienta todo el edificio de la seguridad de la información:
¿Para qué sirve un SGSI?
Las organizaciones y sus sistemas de información están expuestos a un número cada vez más elevado de amenazas que, aprovechando cualquiera de las vulnerabilidades existentes, pueden someter a activos críticos de información a diversas formas de fraude, espionaje, sabotaje o vandalismo.
Los virus informáticos, el “hacking” o los ataques de denegación de servicio son algunos ejemplos comunes y conocidos, pero también se deben considerar los riesgos de sufrir incidentes de seguridad causados voluntaria o involuntariamente desde dentro de la propia organización o aquellos provocados accidentalmente por catástrofes naturales y fallos técnicos.
El cumplimiento de la legalidad, la protección adecuada de los objetivos de negocio para asegurar el máximo beneficio o el aprovechamiento de nuevas oportunidades de negocio, son algunos de los aspectos fundamentales en los que un SGSI es una herramienta de útil para la Gestión de las Organizaciones.
El modelo de gestión de la seguridad debe contemplar unos Procedimientos adecuados y la planificación e implantación de controles de seguridad basados en una evaluación de riesgos y en una medición de la eficacia de los mismos.
Con un SGSI, la organización conoce los riesgos a los que está sometida su información y los controla mediante una sistemática definida, documentada y conocida por todos, que se revisa y mejora constantemente.
Alejandro Orozco, Ingeniero Industrial y Gerente de e-Q Consultores, dio la Conferencia , el pasado 10 de Junio en el Centre de Promoció del Prat
e-Q Consultores
Llaceras , 17
08173 Sant Cugat
Tlf: 93 589 77 43 - 657 26 77 66
e-mail: eq@eqconsultores.es
www.e-Q Consultores.es
El pasado 10 de junio se realizo una sesión introductoria sobre el SGSI (Sistema de Gestión de Seguridad de la Información), que se basa en la Directriz Internacional Norma ISO 27001, la cual tiene la metodología mas avanzada en la actualidad para gestionar y minimizar los posibles 'riesgos' que puedan producirse , por causas internas o externas de todo tipo que puedan afectar a los Sistemas y la Información clave de la empresa.
La gestión de la Seguridad de la Información, se basa en la Norma ISO 27001, y debe realizarse mediante un proceso sistemático, documentado y conocido por toda la organización.
Garantizar un nivel de protección total es imposible, el Objetivo de un SGSI es garantizar que los riesgos de la Seguridad de la Información sean conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada, sistemática, estructurada, repetible, eficiente y adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías.
En el contexto aquí tratado, se entiende por información todo aquel conjunto de datos organizados en poder de una entidad que posean valor para la misma, independientemente de la forma en que se guarde o transmita (escrita, en imágenes, oral, impresa en papel, almacenada electrónicamente, proyectada, enviada por correo, fax o e-mail, transmitida en conversaciones, etc.), de su origen (de la propia organización o de fuentes externas) o de la fecha de elaboración.
La Seguridad de la Información, según ISO 27001, consiste en la preservación de su confidencialidad, integridad y disponibilidad, así como de los sistemas implicados en su tratamiento, dentro de una organización. Así pues, estos tres términos constituyen la base sobre la que se cimienta todo el edificio de la seguridad de la información:
- Confidencialidad: la información no se pone a disposición ni se revela a individuos, entidades o procesos no autorizados.
- Integridad: mantenimiento de la exactitud y completitud de la información y sus métodos de proceso.
- Disponibilidad: acceso y utilización de la información y los sistemas de tratamiento de la misma por parte de los individuos, entidades o procesos autorizados cuando lo requieran.
¿Para qué sirve un SGSI?
Las organizaciones y sus sistemas de información están expuestos a un número cada vez más elevado de amenazas que, aprovechando cualquiera de las vulnerabilidades existentes, pueden someter a activos críticos de información a diversas formas de fraude, espionaje, sabotaje o vandalismo.
Los virus informáticos, el “hacking” o los ataques de denegación de servicio son algunos ejemplos comunes y conocidos, pero también se deben considerar los riesgos de sufrir incidentes de seguridad causados voluntaria o involuntariamente desde dentro de la propia organización o aquellos provocados accidentalmente por catástrofes naturales y fallos técnicos.
El cumplimiento de la legalidad, la protección adecuada de los objetivos de negocio para asegurar el máximo beneficio o el aprovechamiento de nuevas oportunidades de negocio, son algunos de los aspectos fundamentales en los que un SGSI es una herramienta de útil para la Gestión de las Organizaciones.
El modelo de gestión de la seguridad debe contemplar unos Procedimientos adecuados y la planificación e implantación de controles de seguridad basados en una evaluación de riesgos y en una medición de la eficacia de los mismos.
Con un SGSI, la organización conoce los riesgos a los que está sometida su información y los controla mediante una sistemática definida, documentada y conocida por todos, que se revisa y mejora constantemente.
Alejandro Orozco, Ingeniero Industrial y Gerente de e-Q Consultores, dio la Conferencia , el pasado 10 de Junio en el Centre de Promoció del Prat
e-Q Consultores
Llaceras , 17
08173 Sant Cugat
Tlf: 93 589 77 43 - 657 26 77 66
e-mail: eq@eqconsultores.es
www.e-Q Consultores.es
ACIP Asociación de Comerciantes e Industriales del Prat de Llobregat
Av. Josep Anselm Clavé nº 1 - 08820 El Prat de Llobregat 655 240 408 - gerencia@acip.info
Av. Josep Anselm Clavé nº 1 - 08820 El Prat de Llobregat 655 240 408 - gerencia@acip.info
