Políticas para el buen manejo de información digital

informacion electronicaLa sociedad actual ha sufrido profundos cambios y continúa experimentado una incesante  innovación  tecnológica  que  está  provocando  una  transformación  en  los ámbitos  culturales,  comunicativos,  sociales,  económicos  y  laborales.  Existe  un  amplio  consenso  respecto  a  que estaríamos  ante un  cambio  profundo  de  ciclo, no  únicamente viviendo un tiempo de transformación o de adaptación; un periodo que  se  ha  denominado  “sociedad  de  la  información”,  que  está  sucediendo  en  un escenario de globalización, sin precedentes  históricos, y acerca de cuyo devenir no es posible tener todas las claves, se generan expectativas, incertidumbres.

La sociedad de la información emerge de la implantación de las tecnologías de  información  y  comunicación  (TIC)  en  la  cotidianidad  de  las  relaciones  sociales,  culturales  y  económicas  en  el  seno  de  una  comunidad.  En  un  sentido  amplio,  eliminan  las  barreras  del  espacio  y  el  tiempo,  y  facilitan  una  comunicación omnipresente.

Es bien conocido que la información digital manifiesta una estructura distinta de la que presenta la impresa y que esto dificulta su análisis y representación al momento de organizarla dentro de una colección digital.

Es por ello que para poder manejar esta información se requiere de otras propuestas que den los elementos necesarios para un análisis documental eficiente, que a su vez permita una recuperación adecuada.

Los  requerimientos  de  seguridad  que  involucran  las  tecnologías  de  la  información,  en pocos años han cobrado un gran auge, y más aún con las de carácter globalizador como los  son  la  de  Internet  y  en  particular  la  relacionada  con  el  Web,  la  visión  de  nuevos horizontes  explorando  más  allá  de  las  fronteras  naturales,  situación  que  ha  llevado  la aparición de nuevas amenazas en los sistemas automatizados.

Llevado  a  que  muchas  PyMEs  desarrollen  políticas  que  norman  el uso  adecuado  de  estas  destrezas tecnológicas y recomendaciones para aprovechar estas ventajas, y evitar su uso indebido, ocasionando problemas en los bienes y servicios de las PyMEs.

De  esta  manera,  las  políticas  de  seguridad  en  informática  propuestas paras las PyMEs  emergen como  el  instrumento  para  concientizar  a  sus  miembros  acerca  de  la  importancia  y sensibilidad de la información y servicios críticos, de la superación de las fallas y de las debilidades, de tal forma que permiten a la organización cumplir con su misión.

El  proponer   políticas  de  seguridad  requiere  un  alto  compromiso  de la PyME, agudeza técnica para analizar las posibles fallas y deficiencias, constancia para renovar y actualizar dicha política en función del ambiente dinámico que nos rodea.

Basándonos en la reciente ISO27000:2013 la lista de políticas para el tratamiento de la información sería la siguiente:

Política dispositivos Móviles

– Política clasificación información

Política de uso aceptable

– Política de Control de Accesos

– Política de Claves

– Política de Criptografía         

“Las políticas de seguridad requieren un alto compromiso, agudeza técnica y constancia”

– Política Pantalla y escritorio limpios

– Política de Eliminación y Destrucción

– Política Gestión de Cambios

– Política de Copias de Seguridad

– Política Transferencia Información

– Política Desarrollo Seguro

– Política Relaciones con Proveedor

– Política Continuidad Negocio

Esta lista de políticas debería operar dentro de un sistema, las recomendaciones prácticas para las PyMEs serían:

1) Crear  un  Sistema  de  Gestión  de  Seguridad  de  la  Información,  que  supervise  y normalice, toda actividad relacionada con la seguridad informática.

2) Aprobar  y  poner  en  marcha  el  manual  de  políticas  y normas  de  seguridad informática.

3) Actualizar  de  forma  constantetransparente  y  de  acuerdo  a  las  necesidades existentes al momento, el manual de normas y políticas de seguridad informática.

4) Asignar presupuesto para la gestión de seguridad de la información, independiente de la unidad de informática.

5) Asignar personal al área de seguridad de la información.

6) Crear un comité de seguridad de la información.

7) Involucrar  tanto  personal  técnico,  como  directivos de  la  institución,  o  a  la  alta gerencia en temas de seguridad.

8) Fijar objetivos para la salvaguarda de la información.

9) Concienciar los usuarios, en temas de seguridad, hacerles sentirse responsables y parte de la institución.

10) Dar  seguimiento  a  estándares  internacionales  sobre temas  de  seguridad  de  la información.

11) Realizar pruebas de intrusión, locales y externas por personal de la institución, de forma periódica.

Manuel Ballester

Socio Director Área de Consultoría, Auren

Vicepresidente Academia Mexicana Ciencia Sistemas

También podría interesarte

Protege tu activo más importante, la información

Deja un comentario