Cules son las estrategias de seguridad que una organizacin debe tomar con sus activos de informacin en un mundo que constantemente esta ciberconectado?

Bueno haciendo un nfasis en que las estrategias varan de una organizacin a otra (por distintos factores como mbito del negocio, tamao entre otros) podemos hacer mencin de lagunas estrategias general como las que son:

Alinear todos los aspectos de la seguridad (informacin, control de acceso, disponibilidad, etc.) con la organizacin. Invertir de manera prudente en controles y tecnologa. Considerar selectivamente la posibilidad de subcontratar reas del programa de seguridad operativa. Inversin en capacitacin del personal en reas de tecnologa, etc.

Elementos identificados como activos de informacin y estndares de seguridad en la empresa de Simn.

Los activos de informacin se clasifican de la siguiente manera (siguiendo el caso de simn):

Datos digitales: Entre estos encontramos la informacin de clientes, CD, DVD, copias de seguridad que pueden realizar, etc. Activos tangibles: Archivos personales, archivos de la contabilidad, correos electrnicos, materiales, copias de seguridad, libros contables etc.

Activos intangibles: Ventajas competitiva, tica profesional, conocimientos (contables), etc.

Software de Aplicacin: Software de sistema contable, base de datos, etc.

Sistemas Operativos: Sistemas operativos presentes

Infraestructura TI: Edificios, centros de datos, habitaciones de equipos y servidores, armarios de red o cableado, oficinas, escritorios, cajones, etc. que pueden estar presentes en la organizacin

Controles del entorno de TI: Sistemas de alimentacin ininterrumpida (SAI) Hardware de TI: Dispositivos de almacenamiento y cmputo como computadoras de sobremesa, estaciones de trabajo, porttiles, equipos de mano, servidores, etc.

Activos humanos: Empleados: personal, directivos, directores ejecutivos, arquitectos de software y desarrolladores, administradores de sistemas, Administradores de seguridad.

Externos: Consultores externos o asesores especialistas, contratistas especializados, proveedores y socios.

Un estndar para implantacin de un sistema de seguridad de la informacin es detallada en la ISO 27001 en donde nos da una introduccin del mismo: Este Estndar Internacional ha sido preparado para proporcionar un modelo para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un Sistema de Gestin de Seguridad de la Informacin (SGSI). La adopcin de un SGSI debe ser una decisin estratgica para una organizacin. El diseo e implementacin del SGSI de una organizacin es influenciado por las necesidades y objetivos, requerimientos de seguridad, los procesos empleados y el tamao y estructura de la organizacin. Se espera que estos y sus sistemas de apoyo cambien a lo largo del tiempo. Se espera que la implementacin de un SGSI se extienda en concordancia con las necesidades de la organizacin; por ejemplo, una situacin simple requiere una solucin SGSI simple.(ISO 27001, 2005). El cual puede ser implantado en el caso de simn ya que esta se rige a normativa internacional.

Qu beneficios le trae a una organizacin implementar metodologas de seguridad para proteger los activos de informacin?

Como se mencion en el contenido del curso la seguridad de la informacin es crtica en la organizacin puesto que la informacin es un activo fundamental para el desarrollo y continuidad de la organizacin. Para asegurar la ptima seguridad de la misma es fundamental el uso de metodologas pomo por ejemplo el Megerit o la expuesta en el ISO 27001 para una correcta implantacin de un sistema de gestin de la seguridad de la informacin.