Eventos

ElevenPaths Talks

 

Gestión de seguridad en las organizaciones por Leonardo Huertas

21 de Abril de 2016. El sexto capítulo de ElevenPaths Talks trata uno de los temas de más actualidad en el sector de la seguridad. Las organizaciones tienen cada día más activos expuestos en Internet y más necesidades de proteger y fortificar sus recursos. Leonardo Huertas, CSA de ElevenPaths en Colombia, te cuenta cómo gestionar la seguridad en las organizaciones. ¡Entérate de todo!




La inseguridad en las organizaciones es un tema actual, porque todos los días estamos dispuestos a los riesgos que atentan contra la seguridad de la información; lo ideal es minimizar el nivel de riesgo al que se expone la organización para preservar el “tridente de la seguridad” (confidencialidad, integridad y disponibilidad de la información).

La gran parte de los incidentes de seguridad son el resultado del “descuido” humano; , los esfuerzos deben estar enfocados a prevenir los incidentes de seguridad mediante un SGSI (Sistema de Gestión de la Seguridad de la Información o ISMS por sus siglas en inglés – Information Security Management System). Este sistema consiste en una serie de actividades de gestión que deben realizarse mediante procesos sistemáticos, documentados y conocidos por una organización o entidad.

Teniendo en cuenta la premisa de seguridad que “no hay ningún sistema 100% seguro”, un sistema de gestión de la seguridad busca garantizar que los riesgos que atentan contra la seguridad sean conocidos, asumidos, gestionados y minimizados por la organización, adaptándose a los cambios que pueda tener esta última.

La mejora continua de la seguridad en las organizaciones solo se logra si se identifican los riesgos que la pueden afectar, para posteriormente implementar una serie de contramedidas que permitan alcanzar un proceso de mejora continuo. Cada vez que el presupuesto sea preocupante, una adecuada gestión de la seguridad permitirá encontrar un apropiado balance de coste/beneficio al contrarrestar amenazas con una adecuada evaluación previa, identificando riesgos e implementando contramedidas y controles eficientes.

En este Talk se expondrán entre otros aspectos:

  • Conceptos básicos/generales de un SGSI
  • Ciclo PHVA (Planificar, Hacer, Verificar, Actuar)
  • Aspectos que cubre un SGSI
  • Relación con entre diferentes normas

Te pueden interesar el siguiente artículo publicado por nuestros experto sobre esta temática:

» Respuesta ante Incidentes en las Organizaciones