Función de la seguridad de la información.
Enviado por Jennifer Arias • 7 de Marzo de 2016 • Informe • 1.389 Palabras (6 Páginas) • 200 Visitas
INFORME 1: LA FUNCIÓN DE LA SEGURIDAD DE LA INFORMACIÓN.
PRESIONES ACTUALES Y EMERGENTES DESDE LA INSEGURIDAD DE LA INFORMACIÓN
Objetivos del documento
• Exponer la transformación de los sistemas de información y estrategias corporativas, para su sostenimiento en un mercado competitivo, cambiante y con necesidad de respuestas inmediatas.
• Analizar la convergencia de ambos factores para enfrentar los retos y amenazas, protegiendo el modelo de generación de valor agregado en los servicios prestados.
• Mostrar los enfoques de la gestión de riesgo y seguridad en las nuevas tendencias de manejo de la información.
Definición de palabras
Integridad de los datos
Garantizar la veracidad de los datos mediante el cumplimiento de normas o reglas de seguridad, validando que los datos sean homogéneos y únicos, que estén relacionados de tal forma que permitan ser coherentes a la hora de trabajar con ellos e integrarlos.
Inseguridad de la Información
Son los escenarios no estudiados o tenidos en cuenta para dar cumplimiento a la seguridad de la información y ejecución de procesos, de acuerdo a los lineamientos para los sistemas de información manejados por el departamento de TI. La anticipación a los riesgos operativos y estratégicos mediante controles permitirá asegurar la información, del mismo modo la creación de una cultura de sensibilización del riesgo basada en el mapa de procesos y objetivos del negocio, ayudara a llevar los procesos corporativos de acuerdo a los resultados exigidos tanto legales como propios de la empresa.
Confidencialidad de la Información
Garantizar que la información no sea divulgada o accedida sin previa autorización por un sistema o persona, gestionando debidamente el riesgo legal según la ley de protección de datos.
Relación con su cotidianidad
En relación a mi labor como analista de sistemas, en una empresa que presta servicios de ingeniería, la seguridad de la información ha estado afectada por la falta de medidas y controles a los procesos que respaldan y distribuyen la información. A pesar de que los procesos están definidos, las acciones preventivas y correctivas no se han aplicado de una forma adecuada y las políticas de seguridad no son establecidas y cumplidas.
Por lo anterior, y en concordancia al artículo, la función de la seguridad de la información debe estar alineada con la creación de estrategias, métodos, controles y seguir una secuencia de procesos lógicos y estables y ayudaría a la empresa a crear una ventaja competitiva con el manejo de la información, manteniendo al día las respuestas oportunas a las necesidades de los usuarios.
Actualmente, las empresas donde su foco no es la tecnología, se conforman con tener un área de TI que administre, gestione la infraestructura y de soporte adecuado a los usuarios; no priorizan; ni generan la importancia que debe tener el gobierno de datos, calidad y control de la información. Por lo anterior se concluye que el área de TI debería de disminuir tiempo en dar un soporte adecuado e invertir más en la gestión de riesgo e implementación de normativas que ayuden a regular y mantener la seguridad de la información, tomando acciones que puedan llevar a medidas de prevención
Opinión personal
El mundo tecnológico lleva un largo trayecto donde año tras año crea, cambia y se transforma, cada vez es más la necesidad de implantar sistemas dinámicos, enfocados a los usuarios o clientes y de fácil acceso, pero sin perder el control de estas y menos la garantía de la seguridad de los sistemas de información.
La información en los últimos años ha tomado un mayor valor agregado para las compañías de cualquier mercado, es un recurso necesario e importante, gestionado por cada uno de los procesos de la empresa y normalmente administrado y custodiado por el departamento de TI; la información no solo está en un aplicativo informático, sino en la integración de las personas, bases de datos, redes/comunicación y servicios, a esto es lo que se le da el nombre de sistemas de información. En consecuencia TI está obligado a desarrollar, adoptar cambios o nuevos modelos de negocio propuestos por los entes que llevan investigando el mercado y sus tendencia en busca de las mejores prácticas y metodologías de trabajo que ayuden a mantener los objetivos
...