La sociedad actual ha sufrido profundos cambios y continúa experimentado una incesante innovación tecnológica que está provocando una transformación en los ámbitos culturales, comunicativos, sociales, económicos y laborales. Existe un amplio consenso respecto a que estaríamos ante un cambio profundo de ciclo, no únicamente viviendo un tiempo de transformación o de adaptación; un periodo que se ha denominado “sociedad de la información”, que está sucediendo en un escenario de globalización, sin precedentes históricos, y acerca de cuyo devenir no es posible tener todas las claves, se generan expectativas, incertidumbres.
La sociedad de la información emerge de la implantación de las tecnologías de información y comunicación (TIC) en la cotidianidad de las relaciones sociales, culturales y económicas en el seno de una comunidad. En un sentido amplio, eliminan las barreras del espacio y el tiempo, y facilitan una comunicación omnipresente.
Es bien conocido que la información digital manifiesta una estructura distinta de la que presenta la impresa y que esto dificulta su análisis y representación al momento de organizarla dentro de una colección digital.
Es por ello que para poder manejar esta información se requiere de otras propuestas que den los elementos necesarios para un análisis documental eficiente, que a su vez permita una recuperación adecuada.
Los requerimientos de seguridad que involucran las tecnologías de la información, en pocos años han cobrado un gran auge, y más aún con las de carácter globalizador como los son la de Internet y en particular la relacionada con el Web, la visión de nuevos horizontes explorando más allá de las fronteras naturales, situación que ha llevado la aparición de nuevas amenazas en los sistemas automatizados.
Llevado a que muchas PyMEs desarrollen políticas que norman el uso adecuado de estas destrezas tecnológicas y recomendaciones para aprovechar estas ventajas, y evitar su uso indebido, ocasionando problemas en los bienes y servicios de las PyMEs.
De esta manera, las políticas de seguridad en informática propuestas paras las PyMEs emergen como el instrumento para concientizar a sus miembros acerca de la importancia y sensibilidad de la información y servicios críticos, de la superación de las fallas y de las debilidades, de tal forma que permiten a la organización cumplir con su misión.
El proponer políticas de seguridad requiere un alto compromiso de la PyME, agudeza técnica para analizar las posibles fallas y deficiencias, constancia para renovar y actualizar dicha política en función del ambiente dinámico que nos rodea.
Basándonos en la reciente ISO27000:2013 la lista de políticas para el tratamiento de la información sería la siguiente:
– Política dispositivos Móviles
– Política clasificación información
– Política de uso aceptable
– Política de Control de Accesos
– Política de Claves
– Política de Criptografía
– Política Pantalla y escritorio limpios
– Política de Eliminación y Destrucción
– Política Gestión de Cambios
– Política de Copias de Seguridad
– Política Transferencia Información
– Política Desarrollo Seguro
– Política Relaciones con Proveedor
– Política Continuidad Negocio
Esta lista de políticas debería operar dentro de un sistema, las recomendaciones prácticas para las PyMEs serían:
1) Crear un Sistema de Gestión de Seguridad de la Información, que supervise y normalice, toda actividad relacionada con la seguridad informática.
2) Aprobar y poner en marcha el manual de políticas y normas de seguridad informática.
3) Actualizar de forma constante, transparente y de acuerdo a las necesidades existentes al momento, el manual de normas y políticas de seguridad informática.
4) Asignar presupuesto para la gestión de seguridad de la información, independiente de la unidad de informática.
5) Asignar personal al área de seguridad de la información.
6) Crear un comité de seguridad de la información.
7) Involucrar tanto personal técnico, como directivos de la institución, o a la alta gerencia en temas de seguridad.
8) Fijar objetivos para la salvaguarda de la información.
9) Concienciar los usuarios, en temas de seguridad, hacerles sentirse responsables y parte de la institución.
10) Dar seguimiento a estándares internacionales sobre temas de seguridad de la información.
11) Realizar pruebas de intrusión, locales y externas por personal de la institución, de forma periódica.
Manuel Ballester
Socio Director Área de Consultoría, Auren
Vicepresidente Academia Mexicana Ciencia Sistemas
También podría interesarte
Protege tu activo más importante, la información
