Publicado el 11/12/2020 - Actualizado el 26/09/2022
Índice de Contenidos
- 1. ¿Qué es la Seguridad de la Información?
- 2. Objetivo ofrecer un entorno seguro
- 3. ¿Qué garantiza la Seguridad de la Información?
- a. ¿Qué es la Confidencialidad?
- b. ¿Qué es la Disponibilidad?
- c. ¿Qué es la Integridad?
- 4. ISO 27001 Sistema de Seguridad de la información
- 5. Claves del RGPD
1. ¿Qué es la Seguridad de la Información?
La Seguridad de la Información es el conjunto de medidas preventivas y procedimientos utilizados por las empresas para controlar el tratamiento de sus datos.
El objetivo de la seguridad de la información es la protección de datos. Se busca garantizar, con ello, un entorno seguro, libre de accesos no autorizados y usos inapropiados.Comprender qué significa lleva consigo realizar un estudio de las especialidades y las características propias de cada empresa para poder intentar garantizar la confidencialidad, integridad y disponibilidad de la información.
Invertir en la seguridad es esencial para proteger la información y los activos de una organización. Además, ayuda a garantizar el cumplimiento de las regulaciones y estándares de calidad, fomenta la confianza con los clientes, socios comerciales e inversores y evita costos a largo plazo asociados con posibles brechas de seguridad.
Con la entrada en vigor del Reglamento RGPD, el 25 de mayo de 2018, se pretende que la seguridad, el tratamiento y protección de datos personales, ayude a proteger aun más la privacidad de la información de los ciudadanos.
En Grupo ACMS Consultores implantamos medidas para cumplir con el Reglamento General de Protección de Datos RGPD y que las empresas se adapten fácilmente. Si necesita obtener el certificado de protección de datos consulte a nuestros expertos de Grupo ACMS.
La norma ISO 27001 proporciona un modelo para la implantación de un Sistema de Gestión de la Información (SGSI). Podemos asesorarle, si lo necesita, sobre los pasos de la implantación bajo la norma ISO 27001.
2. Objetivo: Ofrecer un Entorno Seguro
El objetivo de la Seguridad de la Información es proteger los activos de información: Los equipos, ya sea hardware o software, los usuarios y la información. Estas medidas de protección aportan beneficios a las organizaciones fomentando las ventas, la confianza de clientes en los servicios ofrecidos, y ofreciendo una imagen de empresa segura.Para ello se utilizarán contraseñas de acceso individuales y cada trabajador tendrá claves intransferibles. Debe ser crítica, valiosa y sensible y tiene que abordar los riesgos, para estudiarlos y ofrecer medidas de prevención y técnicas para eliminar los riesgos.
3.¿Qué garantiza la Seguridad de la Información?
Tres son los pilares fundamentales en los que se fundamenta la seguridad:
- Confidencialidad
- Disponibilidad
- Integridad
- La Confidencialidad protege y da una garantía de que toda la información y datos recopilados no se divulgaran sino existe autorización
- La Disponibilidad hace posible que los usuarios autorizados puedan acceder a ella en cualquier momento.
- La integridad la garantiza mostrando los datos sin modificar y exactos.
QUIERO OBTENER LA CERTIFICACIÓN ISO 27001
4. ISO 27001 Sistema de Seguridad de la Información
Si su organización desea implantar un Sistema de Seguridad de la Información bajo la norma ISO 27001 en Grupo ACMS Consultores podemos asesorarle.ISO 27001 ayuda a proteger los activos más valiosos de una empresa y aporta confianza a los clientes. Una vez implantado el Sistema de Gestión se puede obtener el Certificado ISO 27001
5. Claves del RGPD: Privacidad de la Información
En el Reglamento general de Protección de Datos (RGPD) el tratamiento y la protección de los datos personales se refuerza y la privacidad de la información se convierte en el aspecto clave.Se intenta con esta legislación que los usuarios tengan un control absoluto sobre sus datos.
En la sección sobre la ley de protección de datos LOPDGDD, antigua LOPD, desarrollamos este punto. Dejamos los siguientes enlaces relacionados que pueden aportan más información sobre este tema: INCIBE Instituto Nacional de Ciberseguridad AEPD Agencia Española de Protección de Datos.