La seguridad de la información se crea con respecto al gran almacenamiento que se presenta con el paso de los años por parte de grandes y pequeñas empresas. Esta corre el peligro de ser divulgada, mal utilizada, robada, borrada o saboteada.
Es un campo nuevo, pero poco a poco se ven como cada vez más cursos te logran enseñar de qué se trata y cómo aplicarlo.
Estos cursos se enfocan en proteger la información de las manos equivocadas. (Imagen: http://www.oriencoop.cl)
La información puede ser clasificada como:
Crítica: Indispensable para la empresa.
Valiosa: Activo muy valioso de la empresa.
Sensible: Debe ser conocida solo por personas autorizadas.
Y existen 2 palabras relacionadas importantes.
Riesgo: Materialización de vulneribilidades identificadas.
Seguridad: Protección contra riesgos.
ISO 27001
Es un estándar para la seguridad de la información. Fue aprobado y publicado como estándar internacional en octubre del 2005 por International Organization for Standardization.
Esto significa que especifica los requisitos para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información según el conocido “Ciclo de Deming”: PDCA, que significa Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar).
Generalmente, existe o se crea un taller con el fin de enseñar esto.
Actualmente, Servicios Normativos ofrece un taller y un curso que te pueden ayudar si deseas entrar a esta área:
Experto en Sistemas de Seguridad de la Información ISO 27001
