Seguridad Laboral Latam 8

76 Segundo semestre 2019 Un sistema de información es un conjunto de procedimien- tos ordenados, que permiten gestionar la información de una organización, y para ello se deben: - Recoger los datos necesarios y procesarlos adecuada- mente con el fin de convertirlos en información. - Almacenar la información útil en bases de datos. - Proporcionar la información en tiempo y forma a los res- ponsables de la organización. Es conveniente, desarrollar políticas que protejan la con- fidencialidad de los sistemas de información y que el acceso a esta información solo contemple a aquellas personas que verdaderamente están autorizadas. Recordemos una frase de un importante empresario la- tinoamericano, que nos muestra la clave de la importan- cia de los “Sistemas de gestión de seguridad de la informa- ción” (SGSI): “Si miras cualquier tipo de organización mo- derna y piensas cuál es el instrumento de poder más potente, verás que es la información” (Ricardo Semler, CEO de Sem- co Partners). Por tanto, es preciso garantizar la seguridad y confidenciali- dad de la información, contenida en los sistemas informatizados y las empresas deberían: - Codificar los datos, de forma que el usuario no autorizado no los pueda comprender. - Permitir el acceso a diferentes parcelas de las bases de datos, únicamente si se utilizan determinados códigos. - Implantar políticas que regulen el uso de la información so- bre el empleado. La Norma ISO 27001 es la norma en base a la cual se cer- tifican por auditores externos a la empresa los sistemas de gestión de seguridad de la información de las organizaciones. Ciberseguridad el gran reto del siglo XXI La ciberseguridad es el conjunto de medidas de protección de activos de información, que permiten evitar las amenazas que ponen en riesgo la información. Es preciso que las empresas trasladen a sus empleados que la ciberseguridad no es solo una responsabilidad de carácter téc- nico, sino que es una tarea de todo el personal implicarse en ga- rantizar la seguridad de la información. La seguridad de la información protege todos aquellos acti- vos de información claves para la buena gestión de cualquier or- ganización, como correos electrónicos, páginas web, bases de datos, contratos, procedimientos, etc. La Norma ISO 27001 se aplica a cualquier tipo de organiza- ción, con independencia de su tamaño y actividad, y contiene los requisitos precisos para implantar controles y medidas de seguridad adaptados a sus necesidades evitando que se produz- can robos de datos o fugas de información. En el curso de “Auditor de sistemas de seguridad de la infor- mación: ISO 27001” se analizan las claves de esta importante norma y las claves para implantar protocolos de seguridad de la información que cumplan con la normativa exigida: - Desarrollando políticas y normativas de seguridad de la in- formación , que demuestren el compromiso de la organización con la seguridad. - Fomentando el uso de controles y una política de contra- señas robustas para el acceso al sistema operativo , evitando accesos no autorizados y cambiando periódicamente las con- traseñas o bloqueando la cuenta después de varios intentos de acceso fallidos. - Realizando copias de seguridad : hacer copias semanalmen- te de la información más importante y verificar periódicamente que se pueden restaurar y recuperar los datos. - Protegiendo la información frente a malware , al disponer de un antivirus que se deberá actualizar periódicamente. Enlace al curso : https://www.bureauveritasformacion.com/au- ditor-interno-de-sistemas-de-gestion-de-seguridad-de-la-informa- cion-ISO-27001-2013-1964.aspx Seguridad de la información: la importancia de la Norma ISO 27001 Alberto Cuervo Profesor del área de Excelencia, Calidad y Responsabilidad Corporativa de Bureau Veritas Formación