Introduccin Los sistemas de informacin se han constituido como una base imprescindible para el desarrollo de cualquier actividad empresarial;

estos sistemas han evolucionado de forma extraordinariamente veloz, aumentando la capacidad de gestin y almacenamiento. El crecimiento ha sido constante a lo largo de las ltimas dcadas, sin embargo, esta evolucin tecnolgica tambin ha generado nuevas amenazas y vulnerabilidades para las organizaciones.

Concepto de Gestin El Diccionario Enciclopdico Gran Plaza y James Ilustrado seala que la gestin es la accin y efecto de gestionar o de administrar, y gestionar es hacer diligencias conducentes al logro de un negocio o de un deseo cualquiera. En otra concepcin gestin es definida como el conjunto de actividades de direccin y administracin de una empresa.

Gestin Administrativa. Definicin El Diccionario de la Real Academia Espaola de la Lengua explica que administracin es la accin de administrar (del latn Administrativo ONIS). Esta es una definicin genrica que no dice mucho, un poco restringida, de carcter idiomtico, realizada atendiendo a su significado etimolgico, por lo que para tener una concepcin ms amplia del trmino debemos buscarla en la diversidad de definiciones hechas por un considerable nmero de tratadistas, por ejemplo Henri Fayol un autor muy trascendente, defini operativamente la administracin diciendo que la misma consiste en "preveer, organizar, mandar, coordinar y controlar , adems consider que era el arte de manejar a los hombres. George Terry explica que la administracin es un proceso distintivo que consiste en planear, organizar, ejecutar y controlar, desempeada para determinar y lograr objetivos manifestados mediante el uso de seres humanos y de otros recursos. Partiendo de los conceptos antes sealados podemos decir que gestin administrativa es el proceso de disear y mantener un entorno en el que trabajando en grupos los individuos cumplen eficientemente objetivos especficos.

Es un proceso muy particular consistente en las actividades de planeacin, organizacin, ejecucin y control desempeados para determinar y alcanzar los objetivos sealados con el uso de seres humanos y otros recursos. Existen cuatro elementos importantes que estn relacionados con la gestin administrativa, sin ellos es imposible hablar de gestin administrativa, estos son:

Planeacin Organizacin Ejecucin Control A continuacin definiremos cada uno de ellos: Planeacin: Planificar implica que los gerentes piensan con antelacin en sus metas y acciones, y que basan sus actos en algn mtodo, plan o lgica y no en corazonadas. Los planes presentan los objetivos de la organizacin y establecen los procedimientos idneos para alcanzarlos. Son la gua para que la organizacin obtenga y comprometa los recursos que se requieren para alcanzar los objetivos. Organizacin: Organizar es el proceso para ordenar y distribuir el trabajo, la autoridad y los recursos entre los miembros de una organizacin, de tal manera que estos puedan alcanzar las metas de la organizacin. Direccin: Dirigir implica mandar, influir y motivar a los empleados para que realicen tareas esenciales.

Control: Es el proceso para asegurar que las actividades reales se ajustan a las actividades planificadas. El gerente debe estar seguro de los actos de los miembros de la organizacin que la conducen hacia las metas establecidas. Gestin de la Seguridad Es necesario que los tres elementos funcionen de forma conjunta y coordinada: Tecnologa: medidas tecnolgicas de proteccin. Procesos: supervisar el correcto funcionamiento de la tecnologa y las personas. Personas: utilizan la tecnologa y ejecutan los procesos. Personas Procesos Tecnologa Ilustracin gestin de la seguridad de la informacin. Esta problemtica hace necesaria una estrategia de apoyo a las Pymes y Micropymes, que deben solucionar, en situacin de desventaja frente a competidores ms grandes, la seguridad de su informacin y el cumplimiento de sus obligaciones legales. En el ao 2005 el Gobierno de la Regin de Murcia lanza el Plan para el Desarrollo de la Sociedad de la Informacin en la Regin de Murcia (PDSI) 2005 2007, que se constituye en la herramienta que tiene como misin contribuir de manera efectiva a que la Regin de Murcia consiga alcanzar los objetivos planteados por la Unin Europea para el ao 2010 de constituirse en la economa del conocimiento ms competitiva y dinmica del mundo.

El PDSI recoge en su tercera lnea de actuacin, la Accin 3.1.- Programa de sensibilizacin en materia de seguridad informtica y de adaptacin a la LOPD, como marco que facilite la puesta en marcha de actuaciones orientadas a sensibilizar a responsables de Organismos, Instituciones, Entidades y Empresas de la Regin de Murcia sobre la necesidad de adoptar todas las medidas de seguridad informtica necesarias para la proteccin de sus sistemas, as como las medidas de proteccin de datos de carcter personal de acuerdo con la Ley Orgnica de Proteccin de Datos (LOPD). Para la consecucin de ste objetivo, la Consejera de Industria y medio Ambiente y la Direccin General de Innovacin Tecnolgica y Sociedad de la Informacin, con la colaboracin de la Asociacin Murciana de Empresas de Tecnologas de la Informacin y las Comunicaciones - TIMUR, presentan la GUA DE SEGURIDAD DE LA INFORMACIN PARA PYMES. Esta Gua pretende convertirse en el manual de referencia para Pequeas y Medianas empresas que abordan el problema de la seguridad de sus sistemas de informacin y el cumplimiento de la legislacin vigente. La Gua contiene informacin dirigida tanto a la direccin de la organizacin como a los perfiles tcnicos de la misma. Con el fin de facilitar a todos ellos la lectura y comprensin de esta informacin, la gua se ha estructurado en los siguientes apartados: Apartados de introduccin para situar al lector: Marco Normativo, destaca las principales normas, estndares y leyes aplicables en materia de seguridad de la informacin. Gestin de la Seguridad de la Informacin, introduce el trmino gestin como estrategia para abordar las actuaciones que toda organizacin debe realizar en materia de seguridad de la informacin.

Apartados que agrupan las medidas de seguridad: Controles relacionados con el negocio, tales como polticas de seguridad corporativas, relaciones con terceros, acuerdos de confidencialidad, etc., que se deben tener en cuenta de forma comn por toda la organizacin. Controles relacionados con el personal, incluyendo formacin y concienciacin, funciones, confidencialidad y recomendaciones a aplicar. Controles relacionados con el sistema de informacin, incluyendo la seguridad fsica en el entorno y soportes, y la seguridad lgica en las comunicaciones. Controles relacionados con la revisin del sistema, analizando la posible auditora del mismo. Apartados finales: Resumen, breve descripcin de las ideas ms importantes desarrolladas en la gua para facilitar su lectura y comprensin. Glosario de trminos, con la explicacin o detalle de los conceptos ms importantes que aparecen en la gua. La seguridad de la Informacin Es el conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnolgicos que permitan resguardar y proteger la informacin buscando mantener la confidencialidad, la disponibilidad e integridad de la misma. El concepto de seguridad de la informacin no debe ser confundido con el de seguridad informtica, ya que este ltimo slo se encarga de la seguridad en el medio informtico, pero la informacin puede encontrarse en diferentes medios o formas, y no solo en medios informticos.

Para el hombre como individuo, la seguridad de la informacin tiene un efecto significativo respecto a su privacidad, la que puede cobrar distintas dimensiones dependiendo de la cultura del mismo. El campo de la seguridad de la informacin ha crecido y evolucionado considerablemente a partir de la Segunda Guerra Mundial, convirtindose en una carrera acreditada a nivel mundial. Este campo ofrece muchas reas de especializacin, incluidos la auditora de sistemas de informacin, planificacin de la continuidad del negocio, ciencia forense digital y administracin de sistemas de gestin de seguridad, entre otros. Concepcin de la Seguridad de la Informacin En la seguridad de la informacin es importante sealar que su manejo est basado en la tecnologa y debemos de saber que puede ser confidencial: la informacin est centralizada y puede tener un alto valor. Puede ser divulgada, mal utilizada, ser robada, borrada o saboteada. Esto afecta su disponibilidad y la pone en riesgo. La informacin es poder, y segn las posibilidades estratgicas que ofrece tener acceso a cierta informacin, sta se clasifica como: Crtica: Es indispensable para la operacin de la empresa. Valiosa: Es un activo de la empresa y muy valioso. Sensible: Debe de ser conocida por las personas autorizadas Existen dos palabras muy importantes que son riesgo y seguridad: Riesgo: Es todo tipo de vulnerabilidades, amenazas que pueden ocurrir sin previo aviso y producir numerosas prdidas para las empresas. Los riesgos ms perjudiciales son a las tecnologas de informacin y comunicaciones. Seguridad: Es una forma de proteccin contra los riesgos. La seguridad de la informacin comprende diversos aspectos entre ellos la disponibilidad, comunicacin, identificacin de problemas, anlisis de riesgos, la integridad, confidencialidad, recuperacin de los riesgos.

Precisamente la reduccin o eliminacin de riesgos asociado a una cierta informacin es el objeto de la seguridad de la informacin y la seguridad informtica. Ms concretamente, la seguridad de la informacin tiene como objeto los sistemas el acceso, uso, divulgacin, interrupcin o destruccin no autorizada de informacin. Los trminos seguridad de la informacin, seguridad informtica y garanta de la informacin son usados frecuentemente como sinnimos porque todos ellos persiguen una misma finalidad al proteger la confidencialidad, integridad y disponibilidad de la informacin. Sin embargo, no son exactamente lo mismo existiendo algunas diferencias sutiles. Estas diferencias radican principalmente en el enfoque, las metodologas utilizadas, y las zonas de concentracin. Adems, la seguridad de la informacin involucra la implementacin de estrategias que cubran los procesos en donde la informacin es el activo primordial. Estas estrategias deben tener como punto primordial el establecimiento de polticas, controles de seguridad, tecnologas y procedimientos para detectar amenazas que puedan explotar vulnerabilidades y que pongan en riesgo dicho activo, es decir, que ayuden a proteger y salvaguardar tanto informacin como los sistemas que la almacenan y administran. La seguridad de la informacin incumbe a gobiernos, entidades militares, instituciones financieras, los hospitales y las empresas privadas con informacin confidencial sobre sus empleados, clientes, productos, investigacin y su situacin financiera. En caso de que la informacin confidencial de una empresa, sus clientes, sus decisiones, su estado financiero o nueva lnea de productos caigan en manos de un competidor; se vuelva pblica de forma no autorizada, podra ser causa de la prdida de credibilidad de los clientes, prdida de negocios, demandas legales o incluso la quiebra de la misma. Por ms de veinte aos la Seguridad de la Informacin ha declarado que la confidencialidad, integridad y disponibilidad (conocida como la Trada CIA, del ingls: "Confidentiality, Integrity, Availability") son los principios bsicos de la seguridad de la informacin. La correcta Gestin de la Seguridad de la Informacin busca establecer y mantener

programas, controles y polticas, que tengan como finalidad conservar la confidencialidad, integridad y disponibilidad de la informacin, si alguna de estas caractersticas falla no estamos ante nada seguro. Es preciso anotar, adems, que la seguridad no es ningn hito, es ms bien un proceso continuo que hay que gestionar conociendo siempre las vulnerabilidades y las amenazas que se cien sobre cualquier informacin, teniendo siempre en cuenta las causas de riesgo y la probabilidad de que ocurran, as como el impacto que puede tener. Una vez conocidos todos estos puntos, y nunca antes, debern tomarse las medidas de seguridad oportunas.