De qué hablamos cuando hablamos de Seguridad ?

Publicado por Samuel Leal Chau 05-jul-2009 Etiquetas: , , 0 comentarios
El concepto de seguridad excede los elementos técnicos por los cuales ha sido conocido: virus informáticos , ataques de Hackers...etc. El concepto que hoy prima tiene que ver con la Seguridad de la Información, un concepto más global y que obviamente incluye los aspectos técnicos.

El objetivo de la Seguridad de la Información, es el de proteger la información y los sistemas de información de accesos, usos, divulgación , interrupción o destrucción no autorizada, esto se logra a través de la implementación de políticas y procedimientos que norman la forma en que los usuarios interactúan con la información.

La Seguridad de la Información debe preservar los siguientes elementos:

  • Confidencialidad: asegurar que la información sea sólo accesada por quienes tienen la debida autorización.
  • Integridad: asegurar que la información sea confiable y completa en cualquier forma que exista.
  • Disponibilidad: asegurar que los usuarios autorizados tengan acceso a la información.

La información existe de muchas formas: escrita, impresa en papeles, almacenada electrónicamente, distribuida a través de correos electrónicos, hablada, grabada, filmada, etc. Independiente de cómo exista, debe ser siempre debidamente asegurada.

Gestión de la Seguridad de la Información

Existen normativas para gestionar la seguridad, el estándar que hoy en día se aplica es la norma ISO/IEC 17799, también difundida a través de la normas ISO 20000 dedicadas a los aspectos de seguridad de la información. El antecedente de esta norma mundial, es el estándar británico BS 7799-1 que fue publicado por primera vez en 1995.

Los dominios de la norma abarcan los diversos aspectos en los cuales fluye la información al interior de las organizaciones, estos son:

  • Política de seguridad
  • Organización para la seguridad
  • Clasificación y control de activos de información
  • Seguridad relacionada al personal
  • Seguridad física y del entorno
  • Gestión de comunicaciones y operaciones
  • Control de accesos
  • Desarrollo, mantenimiento y adquisición de sistemas
  • Gestión de incidentes de seguridad de la información
  • Gestión de Continuidad de Negocio
  • Cumplimiento legal

Si observamos los dominios de la norma, veremos que la mayoría de ellos corresponden a aspectos de tipo organizacional, en azul en la imagen y a continuación los aspectos técnicos y físicos, en celeste y gris en la imagen.



Lo anterior es clave para entender como funciona un sistema de gestión de Seguridad de la Información (SGSI), la clave está en el compromiso de la alta gerencia de la compañía y en la educación y conciencia de los usuarios respecto al manejo de la información.

La mayoría de los incidentes de seguridad de la información en parte son de origen humano: claves excesivamente simples, computadores desprotegidos sobre los escritorios, redes wifi sin protección etc. aunque tengamos un arsenal de herramientas y equipos tecnológicos que nos den seguridad a nuestra información, si el factor humano falla todo el sistema falla.

Cómo implementar un sistema de gestión de Seguridad de la Información?

Si queremos enfrentar la seguridad de la información como un bien estratégico en nuestra organización, será necesario adoptar los estándares vigentes, para ello y con ayuda de consultores expertos en seguridad y con experiencia en certificaciones de este tipo, es posible avanzar en plan de implementación de un SGSI.

Las fases claves para implementar un proyecto de este tipo al menos debe contener lo siguiente:

  • GAP análisis de la situación actual de la organización respecto a los controles de la norma
  • Levantamiento de los activos de información y procesos vigentes para establecer el alcance del SGSI
  • Establecer una política de Seguridad, avalada e impulsada por la alta gerencia
  • Generar una institucionalidad de la Seguridad basada en roles específicos
  • Generar un análisis de riesgo sobre los activos de información inventariados
  • Establecer un sistema de registro y gestión de los incidentes de seguridad
  • Realizar al menos una vez al año una auditoría de riesgo (Hackeo Ético)
  • Realizar al menos una vez al año una auditoría de cumplimiento una vez implementadas las mejoras del GAP análisis.
Hoy en día es clave que las organizaciones inviertan en Seguridad, todo lo construído en años de esfuerzo, se puede venir abajo si es que no existen controles y políticas que aseguren la información, y lo más importante, que las personas esten debidamente comprometidas y conscientes de ello.

Referencias:

Imagen del post: Callio
Normas Iso: ISO/IEC 17799

Read More!

Consejos sobre productividad

Publicado por Samuel Leal Chau 21-jun-2009 Etiquetas: , 1 comentarios
Los consejos siempre son bienvenidos, uno los puede tomar o desechar, pero siempre queda algo útil para quien lo recibe. 
En uno de mis post anteriores sobre GTD mencioné que a partir de este año uso como herramienta en línea Gtdagenda, no obstante existe una lista importante de herramientas en línea que puedes utilizar si es que aún no lo haces.
Un valor agregado de esta herramienta y que es muy útil, es su Newsletter de consejos sobre productividad, por el solo hecho de inscribirte como usuario de Gtdagenda y aún en el plan gratis, recibirás periódicamente en tu correo electrónico interesantes consejos de como mejorar tu productividad.
Comparto el último correo/consejo que me llegó:

4 Things to be Aware of When Managing Your Time and Yourself

No matter if you work for a company, or if you work from home
and you are managing yourself, having no boss looking over
your shoulder making sure you do the right things and get you
on the right track, there are 4 key things you want to be
aware of, and that you want to avoid. These will rob you of
efficiency and effectiveness.

1) Multi-tasking

Most people right now are so busy, trying to do so many
things at once, that they can’t focus on anything. Checking
our e-mail, checking our Blackberry, our voicemail, and so
many distractions. As it turns out, scientific studies show,
multi-tasking is not very efficient, although many of these
people say "I’m a multitask-er and I work fine like this."

So if you multi-task, you wan to stop that and learn to
focus on one thing at a time.

2) Distraction & Interruption

When we get distracted, it takes us something like 20
minutes to get back to the point we were at, right before
we were distracted or interrupted. Most of us go around
all day long going from one thing to the next, and at the
end of the day we are asking ourselves "Why didn’t I get
anything done?" It’s because we allowed ourselves to get
distracted, and we allowed ourselves to be interrupted.

You need to stop allowing yourself to get distracted and
be interrupted, and you need to stop distracting and
interrupting others.

3) Friction

Friction is an inefficiency that is caused by something
not working smoothly, or something not supporting you.
As an example, you sit down to start working, and you
have a family member that you had a fight with, and you
are upset about it. You’ve got emotional friction inside
of you. Or if you don’t have a comfortable work environment,
maybe it’s aloud and with people distracting you.

Where do you have friction in your life? Where do you
have friction around you? You want to start eliminating
these one by one, physical friction, emotional friction
and psychological.

4) The "Monkey Mind"

That’s the most difficult. It’s the process that happens
to most of us, when we have a thought, or we have a feeling
that is triggered inside of us, it sets this whirlwind, or
domino effect, of these others. If you have a thought that
comes up, and then your mind runs away and starts thinking
about a bunch of other things, it’s essentially the same
as if someone walked into your office, and started a
conversation with you, and caused you to stop doing what
you were doing. Your mind just ran away.

Bottom line, you’ve got to let go of the idea that
multitasking is efficicient, you’ve got to let go of
distraction, of having your cellphone on with the text
messages coming in, of having your e-mail browser open
all the time and checking your e-mail all the time.
You’ve got to come in and focus, build a supportive
environment that allows you to really zoom in and
narrowing on the thing you are working on, that doesn’t
have a lot of friction in it, and that doesn’t trigger
the monkey mind.
 Fuente: Gtdagenda Bits (newsletter@gtdagenda.com) Read More!