ESCUELA DE CIENCIAS BÁSICAS TECNOLOGÍA E INFORMÁTICA FEBRERO DE 2018. Link de la presentación MAGERIT https://docs.google.com/presentation/d/1CXy3ZPZ6UkMdPTa7U8R6sO7 w6BM5qc0PP_YTT3SoklY/edit#slide=id.p5
Importancia de la Seguridad de la información en la organización.
Dentro las organizaciones o entidades públicas y privadas que están sujetas a ciertas directrices o políticas que garanticen el correcto uso de la información ofrecen más confianza que hoy por hoy tienen mucho más vínculos con la confidencialidad y la privacidad dentro los procesos implementados, estas entidades que cumplen las dimensiones más importantes como son la confidencialidad, autenticidad, integridad y disponibilidad agregan un valor en todos los sentidos que se participe en el mercado o demanda de actividades, dichas políticas que comprometen todas las dimensiones de seguridad de la información dan valor a sus activos en función al tipo de activo; en este caso la información. Las entidades comprometidas con la seguridad informática saben el valor de los profesionales en esta área así como el correcto uso de políticas de gestión de la misma, hoy en día la demanda de este campo va de la mano con la complejidad de información usada en el mercado, las estadísticas muestran como aumentan los ciberataques a las corporaciones grandes y también las pymes se están viendo afectadas al desconocer o ignorar los riesgos a los que está sujeto el desarrollo tecnológico; si bien la seguridad completa es algo hoy en día muy difícil de garantizar ya que las vulnerabilidades evidentemente también evolucionan o permanecen en alguno de los procesos es motivo para la constante capacitación e Commented [UdW1]: e implantación de tecnologías que brinden facilidades en la gestión de técnicas que ayuden a una mejor gestión. Commented [UdW2]: Se debe aplicar signos de puntuación
Importancia de los Controles y salvaguardas. Rol de las Normas
ISO 27001:2013 y 27002:2013 en las organizaciones. Este constante crecimiento de tecnología y recursos hace que exista también una necesidad latente de implementación medidas adecuadas para salvaguardar la información como activo de gran valor para una organización los riesgos a los que se ven expuestos cada vez son más técnicos y difíciles por lo que es necesario también evolucionar sino al tiempo un paso adelante; la certificación ISO 27001 debe garantizar el cumplimiento de estándares conocidos y aceptados promueve la confianza en una entidad que la aplique si bien no es una directriz es un aval que puede contribuir a depositar nuevas oportunidades de negocio, Estos estándares como ISO 27001:2013 y 27002:2013 surgen de la misma necesidad, características, especificaciones y demandas de las mismas organizaciones estos estándares se respaldan por compañías, universidades o componentes científicos que avalan su documentación y publicación cada cierto espacio de tiempo estas organizaciones han velado por promover el uso correcto de los recursos que se tienen a disposición con la implementación del conocimiento permanente de la mano de la tecnología que avanza a pasos agigantados y se debe garantizar un uso responsable de la misma. La eficiencia con la que se manejen los planes y políticas de seguridad informática tendrá repercusión en las actividades no solo económicas de la organización sino también en el compromiso que se adopta para cualquier riesgo que se asuma esto muestra el reflejo de buenos profesionales íntegros que se adaptan al uso y riesgo de las nuevas tecnologías teniendo en cuenta todas sus variables y aprovechando las mismas. Las organizaciones que opten por implementar alguno de estos estándares sin lugar a duda se beneficiara de las mejores prácticas esto repercute en sus clientes y posibles nuevos clientes que busquen seguir las recomendaciones o la gestión de una entidad que le brinde confianza ya que si se desarrollan pautas de seguridad es un valor agregado de gran alcance en esta era digital, los controles que se implementan en ambos estándares están enfocados en garantizar un eficaz sistema de gestión de la seguridad de la información con datos reales indicadores de gestión, evaluaciones de riesgos, pruebas de penetración internas y externas etc… Los mecanismos de los cuales se puede hacer uso en los controles de estas normas varían pero proporcionan una rigurosa evaluación si estos se implementan de forma correcta, el uso de estos estándares es proporcional al crecimiento tecnológico ya que la migración de muchos servicios a la nube ha hecho que las compañías no se fijen eh implementen las normas que requieran estos nuevos estándares, la certificación de profesionales en estas áreas está representando un ahorro considerable a las organizaciones ya que al contar con un auditor interno la gestión de estas normas va a ser permanente según la norma contiene 14 estipulaciones de control de seguridad, que conjuntamente contienen un total de 35 categorías de seguridad principales y 114 controles.
Los servicios TI y su importancia en la organización.
La demanda de profesionales de la tecnología en Colombia ha sido muy Commented [UdW3]: ha relevante hasta el mismo gobierno debió motivar las carreras en esta área ya que su déficit de profesionales es grande a comparación de países en vía de desarrollo, hoy en día una organización sin que sepa implementar, gestionar y darle uso a sus recursos tecnológicos no se le vaticina un futuro competente ya que un sistema de TI bien gestionado eleva el valor de presentación produciendo más negocios y participación en mercados laborales sobresalientes. El valor que implica un sistema TI en cualquier organización es de alta importancia tanto o más que un representante legal, son tantos los recursos que implican un sistema de TI que el funcionamiento de una Commented [UdW4]: no se entiende organización recae sobre los sistemas de información o recursos tecnológicos, si bien la tecnología no es perfecta estos recursos deben ser gestionados de la forma más eficiente en la era digital se es coodependiente de la tecnología en todos los sentidos posibles, no solamente los recursos deben ser gestionados sino implementar estándares, políticas y mejoras adecuadas correspondientes a cada área es decir no es lo mismo tratar información de facturación o económica que la información administrativa correspondiente a horarios laborales, si bien ambas representan riesgo de ser expuestas deben ser tratadas bajo estándares similares; el sentido real que implica el departamento de IT es que abarca todos los procesos de una organización integrándolos para una mejor eficiencia en cada ciclo de trabajo. Los proveedores, clientes, empleados y demás entes que se relacionen con la infraestructura tecnológica dependen de la trasformación tecnológica, experiencia. BIBLIOGRAFIA Libro electrónico: Costas santos Jesús,(Septiembre 2014),seguridad informática,recuperado.http://bibliotecavirtual.unad.edu.co:2460/lib/unadsp/re ader.action?docID=3228430&ppg=1 Artículo de periódico online: bsi group, Sistema de gestión ISO/IEC 27001 de Seguridad de la Información, bsigroup.com., recuperado de https://www.bsigroup.com/es-ES/Seguridad-de-la-Informacion-ISOIEC-27001/
Libro electronico:Gomez Fernández Luis, Álvarez Andrés Ana (2012) Guía de
aplicación de la norma UNE-ISO/IEC 27001 Sobre seguridad en sistemas de información para pymes recuperado de http://bibliotecavirtual.unad.edu.co:2460/lib/unadsp/reader.action?docID=320 5110&ppg=1
Articulo: Piñeiro Luisa,9 abril 2011, LA IMPORTANCIA DE LA SEGURIDAD DE LA
INFORMACIÓN. pfsgrupo.com, tomado de http://www.pfsgrupo.com/la- importancia-de-la-seguridad-de-la-informacion/
Referencia web: www.iso.org, recuperado de https://www.iso.org/isoiec-27001-
information-security.html Commented [UdW5]: Aplicar normas apa para la bibliografía