Bajar los riesgos de la organización,

obtener valor y un retorno sostenido en el tiempo. . .

 

 

SEGURIDAD DE LA INFORMACION BAJO NORMAS:

Sabemos que la creación de valor es una necesidad clave en casi todo tipo de organizaciones. La minimización de los riesgos es función directa a la creación de valor.


Los activos de información de cualquier organización constituyen su activo de producción más preciado y clave en todo sentido. Sin este activo, integro, disponible, autentico, confiable y confidencial, ninguna organización podrá funcionar hoy y menos en el futuro.


Los activos de información de las organizaciones soportan, hoy en día, casi todos sus procesos. Cuando minimizamos los riesgos sobre estos activos, ya sea por obligación o por utilidad, estamos asegurando a la organización en general y adicionalmente aumentando sus capacidades de producir valor.


Considerando a los activos de información de cualquier organización, el compliance de estos, sobre una norma globalmente aceptada, no solo permitirá pasar una auditoria y/o cumplir con un objetivo planteado; Tener un segmento o todos los activos de información en línea con una norma globalmente aceptada eleva efectivamente, nuestro nivel de seguridad y generalmente lo maximiza, minimizando riesgos.


No se trata, solo de cumplir con una serie de indicaciones, recomendaciones y/o directivas. Podemos estructurar todo nuestro esfuerzo en maximizar los niveles de seguridad de una manera eficaz y eficiente, minimizando las inversiones, y además mantener todo esto en el tiempo!


Tener nuestros activos de información bajo un regulación globalmente aceptada no va a asegurar que son inviolables, pero dispondremos de una manera óptima de maximizar su seguridad al mismo tiempo que ahorramos muchísimo dinero! .Esto es muy sabido por los CIO’s y CISO’s; adicionalmente despertaría el interés incondicional de cualquier responsable de las finanzas de la organización.


Por qué se ahorra dinero?, la respuesta es sencilla, si consideramos solamente un mínimo incidente de seguridad y calculamos el valor que la organización pierde a consecuencia de éste, por otro lado consideramos la eficiencia que se obtiene sólo por administrar la seguridad en la manera correcta y finalmente restamos la inversión necesaria para alinear todo según la norma; en el corto plazo se recupera lo invertido y se crea valor para la organización de manera sostenida. Se puede traducir esto anterior, en un análisis de ROI para cada organización en particular, los números que miden los beneficios asombraran a cualquier CFO.


“Podemos decir que alinear la seguridad sobre los activos de información de acuerdo a una norma, ya sea por obligación o por utilidad, redundará siempre en bajar costos, mejorar capacidades y sumar prestigio de la organización para sus clientes internos, externos y frente a otras organizaciones relacionadas”


Las normas más comunes para nuestra región son la ISO, PCI, SOX, depende la industria a la que pertenezca la organización. Algunas son normas legales obligatorias, otras recomendaciones y/o mejores prácticas. Sobre la ISO es que se explican casi todas, los principales puntos de control de la ISO son:

Politica de Seguridad.

Organización de la Seguridad de la Información.

Asset Management.

Personal para la Seguridad de la Información.

Seguridad Física y del Entorno.

Comunicaciones y Management de la Operaciones.

Access Control.

Adquisición de Sistemas, Desarrollo y Mantenimiento.

Manejo de Incidentes de Seguridad.

Manejo de la Continuidad del Negocio.

Compliance.

Se deberá determinar la situación actual, el GAP hasta el requerimiento plantado por la norma y la adaptación de la organización es eso requerimiento, se auditara y analizara anualmente la estructura para su mantenimiento y mejora continua. El proceso entero no solo es económico sino que suma enorme valor a la organización.
Tener sus activos alineados a una norma globalmente aceptada redundara en lo siguiente:

o Minimización de los eventos de seguridad internos y externos a la organización.

 

o Maximización en la disponibilidad de los activos de información de manera íntegra, autentica, confiable y confidencial: los activos estratégicos para la creación de valor.

 

o Eficiencia en la administración de los activos de información. Control proactivo y previsibilidad.

 

o Cambio cultural radical con respecto a la concientización de toda la organización, en cuanto a la seguridad de la información. Este no es un punto menor, hoy y en el futuro la seguridad de los activos de información será clave para el desarrollo de la organización.

Se alcanzan estos objetivos:

o Mejora en los costos operativos generales de la organización.

 

o Minimizar el riesgo empresarial.

o Maximizar la capacidad de producir valor con los activos de información disponibles.

o Asegurar el valor de la empresa en el tiempo frente a sus clientes externos a internos. o Posicionar a la organización frente al mercado en general, como una organización que se interesa en la seguridad de la información propia y de terceros.

o Internalizar a la seguridad de los activos de información como algo clave para el crecimiento de la organización. Ya nadie en la organización, cuestionará o desconocerá el valor de la seguridad.

o Posicionar a la organización en el camino de las empresas proyectadas al futuro, el segmento de las organizaciones innovadoras y confiables donde todos quieren estar.

Ninguna organización debe dejar de analizar los enormes beneficios que pueden encontrarse en alinear sus activos de información de acuerdo a una norma en seguridad. Tener los activos en constante compliance, será en el futuro un estándar para organizaciones medianas y grandes, no falta mucho para esto.

 

contáctenos en:

info@simetrica.biz