Sistemas de seguridad de la información
Servicios
Seguridad de la información
Desde hace unos años se vienen produciendo cambios muy importantes relacionados con las tecnologías de la información que nos afectan a todos y en todos los ámbitos de nuestra sociedad. El concepto de "Seguridad de la Información" ha cambiado en este tiempo. Ya no se puede concebir como un concepto técnico sino que debemos tener en cuenta otros aspectos organizativos, jurídicos y normativos.
La seguridad de la información se ha convertido en un sistema para mejorar la actividad de una empresa: productividad, competitividad, capacidad de supervivencia ante desastres y garantía para sus clientes a modo de elemento diferenciador.
La seguridad de la información se basa en que lo fundamental es proteger la información y en base a ésto se desarrollan todas los demás aspectos relativos a la seguridad y a las medidas que se necesita aplicar, así como el lugar donde hay que aplicarla.
PLAN (Planificar) 
DO (Implementar) CHECK (Medir) ACT (Mejorar)
DO (Implementar) CHECK (Medir) ACT (Mejorar) La información se conoce como activo.
Un activo es un elemento que tiene valor para la organización. Puede ser un activo tangible (tenemos información en carpetas colgantes, archivadores, agendas) o intangible (información en bases de datos dentro del ordenador, copias en CDs, etc.), pero siempre tiene una característica fundamental: posee valor para la empresa.
Pero, ¿por qué es un activo tan valioso para la empresa?: porque la información es relevante para la actividad que ésta desarrolla. Sin la información la empresa no puede desarrollar ningún proceso o tarea: la facturación, el envío de pedidos, los cobros y pagos, la contabilidad ...
La información además posee otras características que determinan de qué forma la utilizamos y como la protegemos, ya que proviene de diversas fuentes y se presenta en distintos formatos.
¿Tienes previsto un plan de seguridad en tu empresa?
¿No? Pues deberías.
Hoy en día la actividad de casi todas las empresas depende de un ordenador, una máquina. Los ordenadores se pueden averiar y, en algunos casos, no hay forma humana de recuperar la información de los discos duros. Y no hablemos ya si has sufrido un incendio, una inundación o la entrada de un virus que encripte carpetas o el propio disco duro o corrompa el sistema operativo.
La máquina se puede sustituir y el seguro se hace cargo de ello pero la única forma posible de recuperar tu información es que poseas copias de seguridad actualizadas, cuanto más mejor. Ten en cuenta que una copia de seguridad de hace un mes puede no servirte de nada hoy.
También debes pensar en la imagen de tu empresa, lo que se percibiría desde fuera: una empresa que no protege su información perderá clientes y no será competitiva.
Servicios y productos para la seguridad de la información
Implantación SGSI
¿Qué es un SGSI?. Es una parte del sistema de gestión de la empresa, y está basado en un enfoque de riesgos del negocio para establecer, implementar, operar, monitorizar, mantener y mejorar la seguridad de la información.
Debe permitir la accesibilidad a la información, pero asegurando la confidencialidad, integridad y disponibilidad de la misma. (Normas ISO 27001).
Después de la implantación del sistema, puedes solicitar a una empresa certificadora (AENOR, Applus ...) que realice una auditoría de certificación. Te concederán un sello de calidad si la superas.
Servicios asociados:
- Plan de continuidad del negocio
- Análisis de vulnerabilidades
- Análisis de riesgos
- Análisis forense de sistemas
- Pruebas de penetración