El principal soporte de la eficacia de la seguridad, es contar con una cultura de seguridad, obteniendo as, un efecto multiplicador del cual

todos salimos beneficiados. PUNTO DE VISTA PERSONAL La seguridad de la informacin es algo que encontramos a diario: al utilizar Internet, al realizar trmites con las autoridades e incluso al hacer uso de los servicios de una biblioteca o al ir de compras. A travs de Internet se transmite informacin secreta en relacin con bancos, autoridades y diferentes negocios. Desde su ordenador personal, puede conectarse a un banco, una tienda en lnea, un servidor de correo electrnico, una biblioteca y muchos otros servicios para los que es necesario registrarse. En cada caso, se transmite informacin confidencial a travs de una red de Internet no segura. La informacin debe protegerse con la mayor eficacia posible. Las empresas y los proveedores de servicios obtienen informacin de sus clientes, y esta informacin debe estar protegida. PUNTO DE VISTA EMPRESARIAL La seguridad de la informacin es un factor esencial para el funcionamiento de una empresa. Cada vez hay ms archivos y registros en formato digital. La correspondencia empresarial tiene lugar, cada vez ms, por correo electrnico. Pocas empresas podran funcionar hoy en da sin ordenadores o enlaces de comunicacin o si su informacin confidencial no se mantuviera secreta. Los factores clave de la seguridad de la informacin desde el punto de vista empresarial son la seguridad administrativa y personal. El software malicioso se utiliza cada vez ms con finalidades de espionaje industrial. Si no se cuida la seguridad de la informacin de una empresa, es fcil entrar en sus sistemas de datos y robar informacin confidencial. Un fallo en la seguridad de la informacin puede costarle muy caro a una empresa. Seguridad de la informacin administrativa y organizativa Puede decirse que la seguridad administrativa es la parte ms importante de la seguridad de la informacin y constituye su piedra angular. El punto de partida para la implementacin de un sistema de seguridad de la informacin es una poltica de seguridad de la informacin bien planificada y unos principios de seguridad. Deben definirse, organizarse de antemano y ponerse por escrito las responsabilidades de la seguridad de la informacin, as como las convenciones y medidas a tomar en caso de peligro o accidente. La implementacin de un sistema de seguridad de la informacin requiere tambin la instruccin y formacin del personal. La seguridad de la informacin es responsabilidad de todos! Asimismo, hay que anunciar las reglas y medidas relativas a la seguridad de la informacin y realizar un seguimiento activo de la misma. Sin un diseo y una gestin e implementacin bien organizados, es posible que el sistema de seguridad de la informacin tenga grandes lagunas o que los objetivos de las medidas de proteccin sean errneos. Seguridad del personal La seguridad del personal y la seguridad administrativa van inevitablemente juntas. Los principios de seguridad de la informacin no sirven para nada si el personal no los conoce o no los sigue. La formacin es el elemento clave para la implementacin de la seguridad en lo que al personal se refiere. Adems de aprender a utilizar software de proteccin y ampliar conocimientos, para la implementacin de un sistema de seguridad de la informacin, tambin es necesario tener otro tipo de conocimientos generales sobre informtica. Con esto, tambin se reduce el nmero de accidentes no intencionados. Otro aspecto de la seguridad del personal son los empleados que se van de la empresa. Es importante definir muy claramente de antemano cmo se gestionan los asuntos de confidencialidad y con qu periodicidad expiran los derechos de usuario por lo que a sistemas de datos y pases de acceso se refiere. Si se aplican los mismos procedimientos mnimos a cada persona que abandona la empresa, es ms fcil implantar un sistema de seguridad de la informacin. Definir unas medidas relativas a seguridad de la informacin para cada empleado se convierte en una cuestin an ms importante si la empresa tiene muchos empleados en rgimen de contratacin temporal. Otra parte de la seguridad de la informacin funcional es controlar el acceso de los visitantes. PUNTO DE VISTA SOCIAL Los encargados de la administracin de municipios, pases y empresas transfieren una parte cada vez ms grande de sus servicios a Internet. El objetivo es ampliar la disponibilidad de los servicios y (por ejemplo) los documentos

pblicos, independientemente de los factores tiempo y espacio, y naturalmente reduciendo costes. Sin embargo, los servicios de Internet slo benefician a los ciudadanos que saben utilizar las tecnologas de la informacin y tienen la oportunidad de acceder a ellas. El resto queda fuera de los servicios ofrecidos en lnea. Naturalmente, una sociedad cuyo funcionamiento se base en las tecnologas de la informacin y los enlaces de comunicacin es ms vulnerable a ataques tcnicos. La inutilizacin de las conexiones elctricas puede producir la paralizacin de toda la sociedad. Desde el punto de vista social, la seguridad de la informacin implica estar preparado para cualesquier ataques cuyo objetivo sea la transmisin de informacin o las transacciones de dinero. PUNTO DE VISTA INTERNACIONAL La tecnologa de la informacin tambin tiene efectos internacionales. Los pases ms desarrollados desde el punto de vista tcnico disfrutan de una ventaja competitiva con respecto a los dems. La seguridad de la informacin representa una cuestin de seguridad tambin a nivel nacional. Los delincuentes y terroristas ya han empezado a trabajar en el campo tecnolgico. Hoy en da ya podemos hablar de armas de la informacin adems de las armas ordinarias. http://www.cibernarium.tamk.fi/seguridad_2/nakokulmat.htm# HACIA LA NECESIDAD DE LA SEGURIDAD DE LA INFORMACION Hablar de Seguridad desde el punto de vista corporativo necesita, imperiosamente hablar, entre otras cosas de la Seguridad de la Informacin, y cuando a ella nos referimos necesitamos como condicin limitante hablar de los Sistemas de Gestin de Seguridad de Informacin. Estos conceptos que llevan ms de 10 aos se hacen cada vez mas imperiosos en el mundo empresarial y organizativo dado la necesidad de cuidar el mayor valor de un negocio, un bien que puede ser tangible o intangible, como lo es la informacin. A travs de un SGSI la empresa mejorara su productividad, su competitividad, su capacidad de reducir mitigar o enfrentar desastres as como ofrecer garantas a sus empleados y clientes como elemento diferenciador. La norma ISO 9001 y su certificacin es hoy da un elemento que cualquier empresa u organizacin no puede obviar, y la certificacin en materia de Seguridad de la Informacin, a travs de la norma ISO 27001 o sus actualizaciones lo es actualmente y se ir incrementando con el tiempo hasta hacerlo de suma necesidad para mejorar los aspectos empresariales antes indicados. Debemos en primer lugar definir la Seguridad de la Informacin, entendindose como tal la proteccin de la informacin desde un punto de vista tcnico, organizativo y legal, a travs de implementacin de un sistema que adopte medidas para los tres tipos a travs de un proceso sistemtico, documentado y conocido por toda la organizacin Es un sistema dinmico en constante evolucin que debe ser evaluado y monitoreado, con mtricas establecidas que permitan, comparar de manera consciente y objetiva escenarios diferentes y tomar decisiones con respecto a los riesgos que se afrontan y los recursos que se invierten. Para la bsqueda de una metodologa practica y eficaz es necesario involucra toda la organizacin, para lo cual tendremos niveles estratgicos, tcticos y operacionales, quienes tendrn a su cargo la direccin y definicin de los lineamientos gerenciales para la SI; la implementacin y establecimiento de los objetivos especficos; o la ejecucin y reporte de estos, respectivamente. Al momento de la planificacin en cualquier empresa u organizacin se debe establecer mediante el sistema vertical de SGSI, de forma de favorecer la alineacin de criterios, compatibilizarlo con los intereses del negocio y con los niveles estratgicos y polticos de la empresa u organizacin para su cumplimiento desde el mbito gerencial hasta el operario. Para establecer y gestionar un Sistema de Gestin de la Seguridad de la Informacin en base a ISO 27001, se utiliza el ciclo continuo PDCA, tradicional en los sistemas de gestin de la calidad, y es por ello que el mismo es integrado con los sistemas de gestin de la empresa: Plan (planificar): establecer el SGSI. Do (hacer): implementar y utilizar el SGSI. Check (verificar): monitorizar y revisar el SGSI. Act (actuar): mantener y mejorar el SGSI. En resumen, la proteccin de la informacin y la adopcin de un sistema de gestin de seguridad de la informacin son conceptos que las empresas u organizaciones debern a comenzar a observar, estudiar y analizar su futura implementacin, para los casos de aquellos que no lo han hecho, ya que a travs de este mejorar su competitividad y presentacin ante los mercados y su propia empresa.

http://seguridadportalweb.com/portal/seguridad/seguridad-patrimonial/192-hacia-la-necesidad-de-la-seguridadde-la-informacion.html

La seguridad de la informacin desde el punto de vista del Negocio II

Existen numerosas e importantes razones para afrontar el desarrollo y la implantacin de un Sistema de Gestin de la Seguridad: Reduccin de costes: Esta debera ser una de las principales motivaciones para llevar cabo la implantacin de un SGSI, ya que incide directamente sobre la rentabilidad econmica de una organizacin. No suele serlo porque lo que se ve en un principio es el coste del mismo, sin embargo, en un breve plazo, se puede observar como el SGSI evita varias situaciones que suponen un costo, a veces importante. Al detectar los principales focos de fallos y errores, y eliminarlos o reducirlos hasta donde es posible, se evitan costosos incidentes de seguridad, que hasta entonces se asuman como cosas que pasan. A veces se evitan incidentes que hubieran ocurrido de no haber tomado las medidas a tiempo, y eso es difcil de cuantificar, pero no por ello es menos real. Optimizar los recursos y las inversiones en tecnologa: Con un SGSI las decisiones se tomarn en base a informacin fiable sobre el estado de los sistemas de informacin y a los objetivos de la organizacin. Habr una motivacin de negocio detrs de estas decisiones, por lo que la direccin podr comprenderlas y apoyarlas de manera ms consciente. La organizacin dejar de depender exclusivamente de la experiencia o pericia del responsable de informtica, o ms peligroso an, del proveedor habitual de informtica, a la hora de valorar las distintas opciones de compra. Proteccin del negocio: Con un SGSI en marcha se evitan interrupciones en el flujo de ingresos, ya que se est asegurando de una manera eficaz la disponibilidad de los activos de informacin y, por lo tanto, de los servicios que la organizacin ofrece. Esto en cuanto a la actividad cotidiana, pero tambin se est preparado para recuperarse ante incidentes ms o menos graves e incluso garantizar la continuidad del negocio, afrontando un desastre sin que peligre el negocio a largo plazo. Mejora de la competitividad: Cualquier mejora en la gestin de la organizacin redunda en beneficio de la eficacia y la eficiencia de la misma, hacindola ms competitiva. Adems hay que considerar el impacto que suponen el aumento de la confianza de los clientes en nuestro negocio, la diferenciacin frente a los competidores y una mejor preparacin para asumir retos tecnolgicos. Cumplimiento legal y reglamentario: Cada vez son ms numerosas las leyes, reglamentos y normativas que tienen implicaciones en la seguridad de la informacin. Gestionando de manera coordinada la seguridad tenemos un marco donde incorporar los nuevos requisitos y poder demostrar ante los organismos correspondientes el cumplimiento de los mismos. Mantener y mejorar la imagen corporativa: Los clientes percibirn la organizacin como una empresa responsable, comprometida con la mejora de sus procesos, productos y servicios. Debido a la exposicin de cualquier organizacin a un fallo de seguridad que pueda acabar en la prensa, este punto puede ser un catalizador de esfuerzos, ya que nadie quiere que su marca quede asociada a un problema de seguridad o una multa por incumplimiento, por las repercusiones que acarrea. http://www.3ddavid.com.ve/2010/10/la-seguridad-de-la-informacion-desde-el.html PUNTO DE VISTA DE SEGURIDAD DE LA INFORMACION La informacin es un valioso activo del que depende el buen funcionamiento de una organizacin. Mantener su integridad, confidencialidad y disponibilidad es esencial para alcanzar los objetivos del negocio. Por esa razn desde tiempos inmemorables las organizaciones han puesto los medios necesarios para evitar el robo y manipulacin de sus datos confidenciales. En la actualidad el desarrollo de las nuevas tecnologas ha dado un giro radical a la forma de hacer negocios, a la vez que ha aumentado los riesgos para las empresas que se exponen a nuevas amenazas. Desafortunadamente, es relativamente fcil tener acceso a las herramientas que permiten a personas no autorizadas llegar hasta la informacin protegida, con pocos esfuerzos y conocimientos, causando graves perjuicios para la empresa. La mayor parte de la informacin reside en equipos informticos, soportes de almacenamiento y redes de datos, englobados dentro de lo que se conoce como sistemas de informacin.

Estos sistemas de informacin estn sujetos a riesgos y amenazas que pueden generarse desde dentro de la propia organizacin o desde el exterior. Existen riesgos fsicos como incendios, inundaciones, terremotos o vandalismo que pueden afectar la disponibilidad de nuestra informacin y recursos, haciendo inviable la continuidad de nuestro negocio si no estamos preparados para afrontarlos. Por otra parte se encuentran los riesgos lgicos relacionados con la propia tecnologa, y que como hemos dicho, aumentando da a da. Hackers, robos de identidad, spam, virus, robos de informacin y espionaje industrial, por nombrar algunos pueden acabar con la confianza de nuestros clientes y de nuestra imagen en el mercado. Para proteger a nuestras organizaciones de todas estas amenazas es necesario conocerlas y afrontarlas de una manera adecuada. Para ello debemos establecer unos procedimientos adecuados e implementar controles de seguridad basados en la evaluacin de los riesgos y en una medicin de su eficacia. Un sistema de gestin de seguridad de la informacin, basado en la norma UNE-ISO/IEC 27001, es una herramienta o metodologa sencilla y de bajo coste que cualquier PYME puede utilizar. La norma le permite establecer polticas, procedimientos y controles con objeto de disminuir los riesgos de su organizacin. La implantacin y posterior certificacin de estos sistemas supone la implicacin de toda la empresa, empezando por la direccin sin cuyo compromiso es imposible su puesta en marcha. La direccin de la empresa debe liderar todo el proceso, ya que es la que conoce los riesgos del negocio y las obligaciones con sus clientes y accionistas mejor que nadie. Adems es la nica que puede introducir los cambios de mentalidad, de procedimientos y de tareas que requiere el sistema. Pero Qu es lo que aporta a mi negocio la implantacin y posterior certificacin de un sistema de gestin de seguridad de la informacin? Cules son los beneficios que voy a observar despus de todo este proceso? En primer lugar, obtenemos una reduccin de riesgos debido al establecimiento y seguimiento de controles sobre ellos. Con ello lograremos reducir las amenazas hasta alcanzar un nivel asumible por nuestra organizacin. De este modo, si se produce una incidencia, los daos se minimizan y la continuidad del negocio est asegurada. En segundo lugar se produce un ahorro de costes derivado de una racionalizacin de los recursos. Se eliminan las inversiones innecesarias e ineficientes como las producidas por desestimar riesgos. En tercer lugar la seguridad se considera un sistema y se convierte en una actividad de gestin. La seguridad deja de ser un conjunto de actividades ms o menos organizadas y pasa a transformarse en un ciclo de vida metdico y controlado, en el que participa toda la organizacin. En cuarto lugar, la organizacin se asegura del cumplimiento de la legislacin vigente y se evitan riesgos y costes innecesarios. La entidad se asegura del cumplimiento del marco legal que protege a la empresa de aspectos que probablemente no se haban tenido en cuenta anteriormente. Por ultimo pero no por ello menos importante, la certificacin del SGSI contribuye a mejorar la competitividad en el mercado, diferenciando a las empresas que lo han conseguido y hacindolas ms fiables e incrementando su prestigio. Un certificado mejora la imagen y confianza de nuestra empresa entre clientes, proveedores y socios que, poco a poco, exigen la certificacin para abrir y compartir sus sistemas de informacin con cualquier PYME. La exigencia de este certificado es el modo de garantizar un equilibrio en las medidas de seguridad entre las partes.