Dimensiones de la seguridad informtica

Importancia en las organizaciones

Los constantes cambios en en la actualidad surgen por el impacto que causan

las herramientas de informacin las tic en la sociedad, el cual acelera la
globalizacin de la economa y hacen que los volmenes de informacin
dependan de la complejidad de los sistemas que los provee; aumentando la
vulnerabilidad y amenazas tales como las cibernticas, la escala y los costos de
las inversiones actuales en la informacin y sistemas informticos; las tecnologas
poseen un potencial para cambiar la forma de organizacin de las empresas
haciendo que mejore sus prcticas para poder subsistir en el tecnologic world.

Hay que resaltar que tales cambios hacen que cada da la informacin est
expuesta a terceras personas que puedan atentar contra los objetivos de las
instituciones razn por el cual los temas de seguridad informtica o tecnolgica
juegan un papel muy importante en las polticas de seguridad que implemente
cada organizacin.

Si pensamos en la seguridad informtica o seguridad de tecnologas de la

informacin como una rama de la informtica que se encarga de estudiar la
infraestructura computacional y todo relacionado con ella, especialmente la
vemos la como una disciplina que se encarga de disear las normas,
procedimientos, mtodos, y tcnicas destinadas a conseguir un sistema de
informacin seguro y confiable. Por ello existen una serie de estndares,
protocolos, mtodos, reglas, herramientas y leyes concebidas para minimizar los
posibles riesgos a la infraestructura o a la informacin.

Razn por el cual aparecen las tcnicas de proteccin para sistemas de

informacin el cual en esta parte hablaremos del mtodo margerit, Marco de
Gestin de Riesgos. En otras palabras, MAGERIT implementa el Proceso de Gestin de
Riesgos dentro de un marco de trabajo para que los rganos de gobierno tomen
decisiones teniendo en cuenta los riesgos derivados del uso de tecnologas de la
informacin.
Dimensiones de la seguridad informtica
Importancia en las organizaciones

La caracterstica principal de este mtodo es el anlisis del riesgo que est expuesta la
informacin con relacin a la parte fsica y seguridad tecnolgica, las tareas identificacin y
tratamiento de los riesgos no son un fin en s mismas sino que se encajan en la actividad
continua de gestin de la seguridad.

El anlisis de riesgos permite determinar cmo es, cunto vale y cmo de protegido se
encuentra el sistema. En coordinacin con los objetivos, estrategia y poltica de la
Organizacin, las actividad-des de tratamiento de los riesgos permiten elaborar un plan de
seguridad que, implantado y operado, satisfaga los objetivos propuestos con el nivel de
riesgo que acepta la Direccin. Al conjunto de estas actividades se le denomina Proceso
de Gestin de Riesgos.

La implantacin de las medidas de seguridad requiere una organizacin gestionada y la

participa-cin informada de todo el personal que trabaja con el sistema de informacin. Es
este personal el responsable de la operacin diaria, de la reaccin ante incidencias y de la
monitorizacin en gene-ral del sistema para determinar si satisface con eficacia y
eficiencia los objetivos propuestos.

Este esquema de trabajo debe ser repetitivo pues los sistemas de informacin rara vez
son inmu-tables; ms bien se encuentran sometidos a evolucin continua tanto propia
(nuevos activos) co-mo del entorno (nuevas amenazas), lo que exige una revisin
peridica en la que se aprende de la experiencia y se adapta al nuevo contexto.

El anlisis de riesgos proporciona un modelo del sistema en trminos de activos,

amenazas y sal-vaguardas, y es la piedra angular para controlar todas las actividades con
fundamento. La fase de tratamiento estructura las acciones que se acometen en materia
de seguridad para satisfacer las necesidades detectadas por el anlisis.