La Importancia de Implementar un SGSI en nuestra Organización

La Importancia de Implementar un SGSI en nuestra Organización

En la actualidad el avance tecnológico que se esta presentando trae consigo desafíos que generan preocupaciones a los altos directivos organizacionales. Garantizar un máximo nivel de disponibilidad, integridad y confidencialidad de la información manejada diariamente en las organizaciones es un aspecto de gran importancia que se procura tener en cuenta dentro de las labores empresariales hoy en día.

 

En el mundo de las redes y comunicaciones se presentan diferentes amenazas tales como los ataques de ciberdelincuentes en busca de datos confidenciales y de gran interés comercial, sabotajes, modificación de información altamente confidencial, entre otras, que se realizan con algún interés económico, comercial, competitivo o con el fin de que el atacante obtenga alguna reputación. Pero esta problemática presentada no afecta solamente a las grandes empresas u organizaciones con una gran infraestructura para su funcionamiento, actualmente ni las grandes y pequeñas empresas, ni los gobiernos o personas del común están exentas, o se encuentran vulnerables ante algún ataque informático, según la firma de ciberseguridad Digiware, en el año transcurrido entre agosto de 2016 y 2017, se han presentado 198 millones de ciberataques, de acuerdo con la compañía en promedio se registran 542 mil incidentes y el impacto de los daños informáticos ha generado pérdidas por mas de 6 mil millones de dólares en el país.

 

Por lo anterior, es de gran utilidad para las organizaciones la implementación de un SGSI (Sistema de Gestión de Seguridad de la Información) el cual esta fundamentado sobre la norma ISO27001 y establece un proceso sistemático para la protección ante cualquier amenaza que podría llegar afectar la confidencialidad, integridad o disponibilidad de la información. Este sistema ofrece las mejores practicas y procedimientos que siendo aplicados correctamente en el ámbito empresarial, proporcionan una mejora continua y apropiada para evaluar los riegos a los que nos enfrentarnos diariamente, establecer controles para una mejor protección y defender así nuestro activo mas valioso dentro de la organización, la información.

 

En pocas palabras, un sistema de gestión de seguridad de la información analiza y gestiona los riesgos que se puedan presentar en una entidad basados en los procesos misionales, y activos de información con los que cuenta una organización, de forma que se garantice un mayor control en cuanto a la vulnerabilidades que se puedan presentar, evitando la materialización de amenazas que afecten directa o indirectamente el funcionamiento diario de la organización.

 

La implementación de un sistema de gestión de la seguridad de la información dentro de las organizaciones basados en el ciclo de vida de la información resulta de gran importancia ya que aporta grandes beneficios tales como:

  • Garantiza un alto nivel de confidencialidad, integridad y disponibilidad de la información manejada en las labores diarias en la organización.
  • El acceso a la información tendrá controles de acuerdo a niveles de seguridad y confidencialidad que dificultan la manipulación por parte de personas no autorizadas.
  • Existirá un mejoramiento continuo que genera una continua evaluación de la situación actual y facilitará la detección de vulnerabilidades o incidentes de seguridad a tiempo.
  • Los proveedores, aliados estratégicos y clientes de nuestro negocio tendrán mayor confianza debido a la calidad y confidencialidad que genera la implementación de un SGSI.
  • Garantiza la continuidad del negocio, aspecto importante dentro de la competitividad empresarial.
  • Ayuda a mantenerse al margen de la legislación nacional en cuanto al manejo de la información de proveedores, clientes, aliados estratégicos, entre otros.
  • Factor diferenciador que genera un plus ante la competencia.

 

Ing. Felipe Gómez

Analista Informático