Panorama actual de la gestión de la seguridad de la información en las organizaciones: Nuevas normas

• Paloma García ^[1]
  1. [1] Asociación Española de Normalización y Certificación

     Asociación Española de Normalización y Certificación

     Madrid, España

     
• Localización: Turitec 2004: V Congreso Nacional Turismo y Tecnologías de la Información y las Comunicaciones / coord. por Andrés Luis Aguayo Maldonado, José Luis Caro Herrero, Iván Marcelino Gómez Gallego, Antonio Jesús Guevara Plaza, 2004, ISBN 84-608-0181-0, págs. 409-425
• Idioma: español
• Enlaces
  • Texto Completo Libro (pdf)
• Resumen

  • La Información y los procesos que la apoyan, sistemas y redes son importantes”activos”de la Organización. La disponibilidad, integridad y confidencialidad de la información pueden ser esenciales para mantener su competitividad, tesorería, rentabilidad, cumplimiento de la legalidad e imagen social. Las organizaciones se enfrentan, cada vez con más riesgos e inseguridades procedentes de una amplia variedad de fuentes, incluyendo fraudes basados en informática, espionaje, sabotaje, vandalismo, inundaciones o incendios. Ciertas fuentes de daños como virus informáticos y ataques de intrusión o de denegación de servicio se están volviendo cada vez más comunes y sofisticados. La Norma UNE-ISO/IEC 17799 nos ofrece a lo largo de sus 10 capítulos una serie de recomendaciones para gestionar la seguridad de la información que manejamos en nuestra organización, estas recomendaciones se basan en la correcta selección y posterior implantación de un conjunto de controles que pueden ser utilizados por los responsables de iniciar, implantar o mantener la seguridad en una entidad. La Norma UNE 71502, yendo un paso más allá, se constituye como la iniciativa española ante la necesidad y demanda por parte del panorama empresarial de contar con una serie de requisitos de los controles de seguridad a modo de referente común para poder establecer, implantar, documentar y evaluar un Sistema de Gestión de la Seguridad de la Información, dentro del contexto de los riesgos identificados y de acuerdo con las necesidades de una organización con independencia de su tipo, tamaño o área de actividad.