la-seguridad-de-la-informacion-de-las-empresas-como-una-ventaja-competitiva

07 Abr La seguridad de la información de las empresas como una Ventaja Competitiva en tiempos de crisis

Posted at 18:07h in Blog by

Desde antes de la pandemia de nuestros días, el tema de la vulnerabilidad de la información de las empresas que fluye multi-direccionalmente daba por descontada la posibilidad de un acceso indebido a la misma y se enfocaba en opciones de planes de recuperación de desastres, antes que en una mayor sofisticación de las medidas de seguridad.

En el contexto actual, en el que la supervivencia de sectores enteros de la economía de diversos países está en discusión y los esquemas de acceso ilícito a la información de las empresas proliferan y se montan en la ansiedad por acceder a datos sobre curas o vacunas, la seguridad informática deja de ser una característica de las grandes empresas para convertirse en una de las claves de subsistencia para toda empresa que pretenda participar en menor o mayor grado en la economía digital.

La seguridad informática implica todo un sistema de gestión robusto, flexible y de alta calidad, con beneficios específicos que incluyan al menos lo siguiente:

  • Un mejor manejo, tanto preventivo como correctivo, de la información que fluya a través de sus procesos productivos, económicos, comerciales y laborales.
  • Un nivel de confiabilidad requerido, en especial, por los consumidores en línea.
  • Una prevención de riesgos, combinada con una mayor capacidad de adaptación a cambios disruptivos.

Afortunadamente, para las empresas, muchas dudas sobre la seguridad informática se despejan, a la luz de diversas normas internacionales que estandarizan y/o facilitan la instrumentación de mejores prácticas en cuanto al diseño, implementación y seguimiento de sistemas de gestión de la información.

Buenas prácticas para la seguridad informática

La familia de las normas ISO 27000 compilan un conjunto de buenas prácticas para el establecimiento, implementación, mantenimiento y mejora de Sistemas de Gestión de la Seguridad de la Información (“SGSI”). La más socorrida de dichas normas, la ISO 27001, señala los protocolos y requisitos del establecimiento del SGSI.

Si bien la certificación en una ISO 27001 implica el cumplimiento de requisitos que no están al alcance de cualquier empresa, una asesoría adecuada permite la consecución de la certificación, en un plazo aproximado de 6 a 8 meses (dependiendo del nivel inicial de alineación de procesos y recursos).

En el caso de aquellas empresas que cumplen de antemano con los requisitos iniciales para la certificación en una ISO 27001, la asesoría para obtener esta se centra en revisar la alineación de procesos y recursos técnicos, humanos y financieros a la norma y la generación de la evidencia de los mismos.

Puede que una empresa en estas condiciones esté, por ejemplo, en un 35% o 50% de cumplimiento, y solo requiera trabajar en lo que no está alineado para el cumplimiento de la ISO.

Desde luego que los datos personales que “traten” las empresas requieren un tratamiento especial y, aunque las normas que certifican el desempeño de las empresas en el manejo seguro de la información no los dejan de lado, estos datos personales pueden ameritar procesos más específicos y alineados con las disposiciones legales y administrativas aplicables en México.

También te puede interesar: Cómo mejorar tu sistema para la gestión de la información

Print page


×