Datasec - IT Security & Control

Seguridad Estratégica
La Seguridad Estratégica se basa en la implantación de un Sistema de Gestión de Seguridad de la Información, con la finalidad de enfrentar el tema de una manera proactiva y no reactiva ,posibilitando una mejora en el rendimiento de toda la empresa. Es una potencial fuente de auténticas ventajas competitivas.

Motivación

Tener criterio de los diversos riesgos que se corren y del impacto de las brechas de seguridad sobre el negocio son elementos básicos de prudencia para el ejecutivo de hoy día. Ya sea un fraude informático, la falta de un sistema crítico, la desfiguración del sitio web, o el robo de información confidencial, lo importante es poder apreciar la magnitud de los posibles daños consecuentes, desde la pérdida de productividad, a tener que afrontar altos costos de recuperación, o sufrir una seria pérdida de imagen y credibilidad que haga peligrar nuestra supervivencia en el mercado.

Para muchas empresas es clave la protección de la información en términos de:

  • Disponibilidad , la información debe estar disponible en forma oportuna cuando es requerida.
  • Integridad , debe asegurarse la exactitud y completitud de la información y los métodos de procesamiento.
  • Confidencialidad , solo los usuarios autorizados pueden tener acceso a la información relevante.

La norma ISO 17799 – 2005 es un código de Mejores Prácticas recomendables para la Gestión de la Seguridad de la Información. La norma ISO 27001 – 2005 sigue los pasos del ciclo de Deming (Planificar, Hacer, Verificar, Actuar) para implantar y mantener un Sistema de Gestión de la Seguridad de la Información, susceptible de ser certificado por los organismos competentes.

Beneficios de la implantación de la norma ISO 27001 

Los clientes y socios de negocios se benefician de:

  • Contar con una organización que se ha sometido a un riguroso proceso de evaluación realizado en forma competente, imparcial e independiente, y dónde la información es segura gracias a un cuidado constante.
  • La existencia de una revisión y mejora continua sobre el sistema de seguridad que asegura la eficiencia y robustez del mismo. .
  • El usufructo de la seguridad que aumenta la confianza entre clientes y proveedores.
  • Gestionar sus riesgos más eficazmente.
  • La protección de la imagen de la empresa y la marca comercial.

Las personas de la organización se benefician de:

  • La motivación gerencial de poder implantar las mejores prácticas en un área tan sensible.
  • El fortalecimiento de la competitividad de la firma, alentando lealtades internas y externas.
  • Poder hacerse dueños de la información y su consecuente seguridad.
  • Asegurar que un apropiado sistema de gestión está instalado para cuidar de la propia información de la organización.
  • La oportunidad de identificar y corregir las vulnerabilidades detectadas.
  • La reducción de incidentes de seguridad de la información.
  • Jerarquizar la protección de la seguridad de la información, al comprender el valor del activo información para el negocio y su continuidad.

La sociedad se beneficia de:

  • Una creciente conciencia de los aspectos de seguridad de la información.
  • La disponibilidad de seguros medios de transmisión electrónica de datos para la conducción de actividades personales y de negocios.
  • El respeto y formación que comienza a gestarse en la gente respecto del adecuado manejo de la información para preservar los derechos de acceso a la misma, y en general el cuidado de valores importantes como es la intimidad de las personas.

Capacitación

  • Curso de seguridad de la información, implantación del sistema de gestión.

Consultoría

  • Desarrollo de planes de contingencia para la continuidad del negocio.
  • Análisis del riesgo de los sistemas de información.
  • Implantación de un sistema de gestión de la seguridad de la Información susceptible de ser certificado por las organizaciones competentes.

Herramienta de Software

  • Meycor COBIT CSA
  • Meycor KP