Sin seguridad no hay negocio.

Para una empresa, un fallo de seguridad, puede suponer un trastorno importante, pero en muchos casos conllevar repercusiones económicas serias, paros en la actividad e incluso el cierre a corto plazo del negocio.

¿Que objetivo debemos perseguir desde la empresa?

• Sentar las bases para disponer de una buena seguridad de la información.

• Convertir la seguridad en un elemento potenciador del negocio.

Normas indispensables.

Las estadísticas de seguridad muestran que las principales vulnerabilidades se encuentran dentro de las organizaciones, principalmente en las personas, esto no sólo porque no se aplican sofisticados sistemas de seguridad, sino porque no existen políticas de seguridad institucionales y por ende no existe una cultura de seguridad. Por otro lado, existe la gran creencia de que el problema de la seguridad de la información es un problema de las áreas de Tecnología, concepto ligado al hecho que la mayoría de la información que se maneja en las organizaciones está ligada a la informática y a su problemática específica, siendo uno de los principales problemas para no incorporar planes de seguridad, la creencia que las soluciones interferirán con el rendimiento, que el tiempo de dedicación será excesivo para un tema que parece no ser prioritario, hasta cuando ocurre un evento o catástrofe, o se inicia el análisis con una idea preconcebida de que los costos serán excesivos.

Políticas de Seguridad de la Información PSI

Las PSI son el principal documento de referencia para el SGSI de la organización. Es un elemento clave que define los objetivos y los medios para lograr este objetivo, convirtiéndose en una excelente herramienta de comunicación sobre la organización las responsabilidades de SGSI, los riesgos a que puede estar sometida y las claves para protegerse. La Dirección es responsable de establecer una política clara y en línea con los objetivos del negocio y demostrar su apoyo y compromiso con la seguridad de la información mediante la publicación y mantenimiento de una política de seguridad de la información para toda la organización.