martes, 15 de diciembre de 2009

La Red de Asesores TIC de Proximidad trabaja en la difusión de las nuevas tecnologías en el tejido empresarial

Según informó el presidente de la Asociación de Asesores TIC de Proximidad de Aragón, Alejandro Ibáñez, en declaraciones a Europa Press, uno de sus principales fines sociales es "la difusión de las nuevas tecnologías en el tejido social y empresarial aragonés".

La Asociación, que nació hace alrededor de dos años, "está integrada por profesionales independientes con largas y contrastadas carreras profesionales", lo que, a juicio de Ibáñez, "garantiza una información objetiva y de calidad"... Leer completa

miércoles, 2 de diciembre de 2009

¿Qué es la seguridad de la información?


Son muchos los conceptos que se hallan tras estas palabras, por lo que el objetivo de este artículo es tratar de responder a esta pregunta y crear cierto interés para el que no conoce en qué consiste, y como puede ser aplicado a cualquier tipo de organización.


La Seguridad de la Información consiste en proteger una de las partes más importantes del negocio, la información. Sin embargo debemos distinguir entre “Seguridad Informática”, que es la protección de las infraestructuras tecnológicas sobre las que funciona la empresa y “Seguridad de la Información”, que tiene como objetivo la protección de sistemas e información en cuanto a que estén siempre accesibles (Disponibilidad), que no sean alterados malintencionadamente o por error (Integridad) y que su acceso sea permitido sólo a personas autorizadas (Confidencialidad).

Analizando desde este punto de vista nos damos cuenta de la importancia que tiene la Información para nuestro negocio y en ocasiones no prestamos la atención necesaria a sucesos que ocurren o en el peor de los casos ni somos conscientes de que se producen. Con todo esto nuestra información y procesos están muy próximos a sufrir daños, por lo tanto en riesgo. Aún así, nos damos cuenta de que controlar todo lo que rodea a los procesos de información puede llegar a convertirse en una tarea imposible de realizar. La respuesta a este problema es un Sistema de Gestión.

Un Sistema de Gestión aplicado a la Seguridad de la Información (SGSI), tiene como objetivo mantener siempre el riesgo por debajo de unos umbrales asumidos por la propia organización. Para esto es necesario implementar herramientas que permitan analizar y ordenar la estructura de nuestros sistemas de información, establecer procedimientos de trabajo para definir la seguridad y disponer de controles que permitan medir la eficacia de las medidas de seguridad que tenemos implementadas, sin olvidar que todo esto se debe revisar periódicamente, realizando mejoras constantemente y siempre bajo las directrices de una política de seguridad definida por la organización.

¿Pero todo esto es necesario?, ¿estamos realmente en peligro? La respuesta es siempre SÍ. Todas las organizaciones y especialmente las empresas donde existe una motivación económica están expuestas tanto externa como internamente a sufrir ataques de diferente naturaleza: virus, daño de imagen, sabotaje, beneficio económico, fuga de información, fallos técnicos, errores humanos, fuego, inundación, etc, son algunas de las amenazas a las que una organización está expuesta.

El mayor esfuerzo de las empresas se dedica a marketing y a recursos humanos, dejando a un lado la implementación de medidas de seguridad o en el mejor de los casos poniendo en marcha soluciones reactivas que responden a los problemas producidos y olvidando medidas preventivas.

Actualmente, la inversión en recursos tecnológicos de seguridad son entre otros: backup, cifrado, sistemas de detección de intrusos, firewalls, antivirus, etc, sin considerar como parte del proceso la gestión, la estrategia y el personal.

En este último punto es muy importante realizar una buena labor formativa con el fin de concienciar al personal involucrado. La información con la que se trabaja diariamente debe estar clasificada como parte del proceso en la implementación de políticas de seguridad.

Por otro lado, existe un marco normativo en el que apoyarse a la hora de implementar un SGSI, bajo la denominación de ISO/IEC 27000. La decisión de una empresa que se plantea poner en marcha un SGSI, debe estudiar qué y cuántos procesos quiere implementar, ya que puede ser desde la gestión del proceso más crítico hasta la certificación de la norma ISO 27001 de todos sus procesos. Entre toda la normativa existente debe destacarse un código de buenas prácticas (ISO 27002), donde se presenta un catálogo de controles de seguridad organizados por áreas funcionales.

Hoy en día y más en momentos de crisis, asegurar los procesos de negocio nos ayuda entre muchas otras cosas a mantener la competitividad, gestionar adecuadamente los recursos internos, mantener clientes y cuota de mercado, conseguir una imagen de empresa, gestionar y mantener el conocimiento, evitar litigios civiles y laborales, gestionar efectivamente las operaciones de las empresas, etc. Por lo que implementar de forma adecuada y correcta un SGSI permite ayudar a cumplir estos objetivos y anticipar incidencias, reduciendo significativamente costes para las organizaciones.

Asociación de Asesores TIC de Proximidad de Aragón
http://www.asesoresticaragon.org/

Asociación de Asesores TIC de Proximidad de Aragón
La red de Asesores TIC de Proximidad de Aragón es una Asociación creada por el Gobierno de Aragón e impulsada por el Instituto Tecnológico de Aragón, compuesta por profesionales de las nuevas tecnologías expertos e independientes que están desplegados por todo el territorio aragonés.

La misión de la Red de Asesores es:

  • La difusión y promoción en la sociedad, en las instituciones públicas y privadas y en el tejido empresarial Aragonés, de cualquier sector de los beneficios y ventajas de la sociedad de la información y del uso de las tecnologías de la información y la comunicación.

  • Colaborar con las Administraciones Públicas en las actividades que les sean solicitadas, dentro del marco de actividad de la Asociación.

  • Promover la cooperación y la colaboración entre los miembros de la asociación y entre los distintos actores implicados en la sociedad de la información para la realización de proyectos o actuaciones de difusión y promoción.

  • Acometer los proyectos necesarios a la consecución de los fines descritos mediante iniciativas privadas o públicas.