Ya que hace algunos día que no publico ninguna nota en mi blog, me pareció conveniente hoy, ya que integro un comité de Seguridad de la Información y estoy aprovechando a profundizar sobre el tema, hacer una pequeña nota sobre tan magna cuestión. Es de destacar que la presente nota esta basada en un documento de la Universidad Bernando O'Higgins.Cuando hablamos de la información en su aceptación corriente, decimos que es el resultado de conocer hechos e ideas, sus causas y consecuencias. Se dice que se adquiere información cuando se llega a conocer algo con anterioridad a lo desconocido. Es pues el cambio que se produce al pasar del desconocimiento o la incertidumbre de un hecho o idea, al conocimiento o certidumbre del mismo.
Información es aquel conjunto de datos organizados en poder de una entidad y que posean valor para la misma, independiente de la forma en que se guarde o transmita, en conclusión, cualquier información es un bien ya que es susceptible de aportar conocimiento.
Un bien... pensar en el conocimiento como un bien es ya tener una idea moderna sobre el tema, porqué? En la antigüedad se creia que solo el oro era un capital, pasada la revolución industrial y algunos hechos que han cambiado el accionar del hombre frente al trabajo ya nos posicionamos que una idea es un capital invaluable. En las notas anteriores recorrimos muchos caminos frente a la posibilidad de ser un emprendedor, de como pararnos frente a un nuevo negocio y hasta como asegurar la calidad del mismo. Pero y el valor de las ideas? Como dice nuestro querido amigo Santander. Proteger ese valor es darle importancia a la seguridad de la información, el capital más invaluable de nuestra empresa. Como decía Sir Francis Bacon, “el conocimiento es poder...” no desde el punto de vista del tormento y la opresión sino más bien como el poder de desarrollo de una empresa, un emprendimiento o el desarrollo personal dentro de uno de ellos.
La seguridad de la información tiene como fin la protección de la misma y de los sistemas de información, del acceso, uso, divulgación, etc. Los términos de seguridad informática y garantía de la información son usados con frecuencia y aunque sus significado no es el mismo. Persiguen una misma finalidad, proteger la información privada o confidencial de las organizaciones.
Hay conceptos básicos como la confidencialidad que es la propiedad de prevenir la divulgación a personas o sistemas no autorizados; o la integridad que es la propiedad que busca mantener los datos libre de modificaciones no autorizadas; la disponibilidad que la cualidad para encontrarse a disposición de quienes acceden a ella, ya sean personas, procesos o aplicaciones.A que voy con todo esto? Estos pequeños conceptos y este pequeño preámbulo no es nada comparado a la planificación que merece una organización en cuanto a la seguridad de la información. Estos puntos no se puede dejar al azar, porqué sería dejar demasiados riesgos a una posibilidad importante, haga esta pregunta para sí mismo, si usted construye un castillo de naipes, sacaría dos bajaras de la primer fila de abajo?... si su respuesta es NO porque pretende mantener el castillo en pie, dígale también NO a la evasión de la planificación del riesgo que genera la seguridad de la información.
No hay comentarios:
Publicar un comentario