- Inicio
- Publicaciones
- Algunos componentes clave para el sistema de gestión de la seguridad de la información.
Algunos componentes clave para el sistema de gestión de la seguridad de la información.
By Global Trust Association
10 junio, 2019 | 22:06hrs
En primer lugar, hoy en día, de manera más que evidente, el principal componente de estas iniciativas descansa en el compromiso de la organización en su conjunto, representada en lo que se conoce como la “alta dirección” la pieza estratégica que rige el gobierno de la compañía y cuya participación es fundamental para que el sistema de gestión, se convierta en un elemento relevante de la estrategia corporativa, los que se plasman de diversas maneras a través de acciones concretas como la provisión de los recursos materiales, humanos, financieros, tecnológicos, etc. necesarios para la implementación del sistema de gestión; otro aspecto, es la definición y aprobación de una política de seguridad de la información como un elemento central de este sistema, y sobre la base de la cual se desarrollarán todos los aspectos de la gestión como los planes, procesos, procedimientos, etc., toda vez que esta política representa la esencia de la estrategia corporativa plasmada en un conjunto de lineamientos que todos deberán cumplir en relación a la implementación y gestión de medidas concretas para la salvaguarda de la información.
Asimismo, otro, pero no el único, componente clave, es el de establecer una gestión de riesgos en el marco de la seguridad de la información, que permite, principalmente, identificar, evaluar, analizar y tratar los riesgos que la compañía considera son las amenazas y también las oportunidades que afectan a la información que se utiliza en la organización. La compañía deberá adoptar una metodología particular de gestión de riesgos, muchas de las cuales tienen base en la ISO 31000.
En línea con la gestión de riesgos y en concreto con toda la implementación, un componente, sin duda clave es el factor humano, tanto para el equipo de personas que forman parte directa de hacer realidad la iniciativa, como para el equipo de personas que labora en la compañía, resultará primordial que puedan acceder a toda la información necesaria para incentivar su conciencia y compromiso, así como, tener claro cuáles son las acciones que deben o no hacer en relación a la seguridad de la información. Campañas de comunicación, así como entrenamientos y capacitaciones formarán parte de una estrategia superior de concienciación y entendimiento de la importancia de la seguridad de la información como un activo estratégico de la compañía.