Les comparto una breve definición de lo que es la seguridad de la información desde mi punto de vista:
En el contexto actual, la información se ha convertido en uno de los principales activos de toda organización. Por esta razón se vuelve fundamental el apoyo y reconocimiento desde el nivel directivo de la importancia que tiene la gestión de la seguridad de la información, para lo cual se hace necesaria la conformación de un equipo de trabajo que se encargue de liderar el desarrollo y cumplimiento de dicho objetivo en el que se debe involucrar a toda la organización.Teniendo en cuenta lo anterior, es importante reconocer la diferencia entre seguridad informática (que se limita únicamente al contexto tecnológico) y seguridad de la información que comprende un campo más amplio en el cual se ven involucradas todas las áreas de la organización como propietarias o responsables de la información, con quienes se debe trabajar de forma colaborativa en la identificación de sus activos de información, la identificación y gestión de sus riesgos y quizá uno de los aspectos más relevantes que corresponde con la generación y toma de conciencia por parte de todos los miembros de la organización sobre los cuidados y la importancia de la protección de la información.Pero este trabajo es una labor que debe ser continua, ya que siempre existirán amenazas que puedan comprometer la información de la organización y con la gestión de la seguridad de la información se puede lograr disminuir su impacto e inclusive llegar a evitar que se materialicen riesgos en los que esta se afecte a través de la pérdida, la fuga, la modificación, entre otros.
Efraín Oswaldo Guerrero Camacho
Profesional en privacidad y seguridad de la información.
No hay comentarios.:
Publicar un comentario