LifeInvest – SGSI-ISO27001

image

Seguridad de la información:
introducción

Cuando hablamos de seguridad de la información estamos indicando que dicha información tiene una relevancia especial en un contexto determinado y que, por tanto, hay que proteger.
Hasta la aparición y difusión del uso de los sistemas informáticos, toda la información de interés para una organización (empresa) determinada se guardaba en papel y se almacenaba en grandes cantidades de abultados archivadores. Datos de los clientes o proveedores de la organización, o de los empleados quedaban registrados en papel, con todos los problemas que luego acarreaba su almacenaje, transporte, acceso y procesado.
Los sistemas informáticos permiten la digitalización de todo este volumen de información reduciendo el espacio ocupado, pero, sobre todo, facilitando su análisis y procesado. Se gana en 'espacio', acceso, rapidez en el procesado de dicha información y mejoras en la presentación de dicha información.
Pero aparecen otros problemas ligados a esas facilidades. Si es más fácil transportar la información también hay más posibilidades de que desaparezca 'por el camino'; si es más fácil acceder a ella también es más fácil modificar su contenido, etc.
Desde la aparición de los grandes sistemas (mainframes) aislados hasta nuestros días, en los que el trabajo en red (networking) es lo habitual, los problemas derivados de la seguridad de la información han ido también cambiando, evolucionando, pero están ahí y las soluciones han tenido que ir adaptándose a los nuevos requerimientos técnicos. Aumenta la sofisticación en el ataque y ello aumenta la complejidad de la solución, pero la esencia es la misma.
Definimos el concepto de Seguridad Informática:

Medidas y controles que aseguran la confidencialidad, integridad y disponibilidad de los activos de los sistemas de informacion, incluyendo hardware, software, firmware y aquella informacion que procesan, almacenan y comunican (Infosec Glossary-2000)


En este sentido, la posibilidad de establecer mecanismos que coadyuvan en la labor de procurar el aseguramiento de dicha información, para ello se establece entonces un SGSI o por sus siglas Sistema de Gestión de la Seguridad de la Información