El valor de la información
La información es considerada el activo más valioso de la organización, porque en esencia es la base para conocer a nuestros clientes, proveedores, empleados, productos, servicios, competidores, tomar decisiones y cumplir requerimientos de entidades externas.
Sin información actualizada y real las organizaciones no pueden tomar decisiones o dirigir los recursos hacia el logro de sus objetivos. De la misma forma que la información es útil para los propósitos de la organización, esta misma información en manos no autorizadas constituye una amenaza para su bienestar . Imagine por un instante que pasaría si la competencia tuviera acceso a la información de compras de sus clientes?, o que pasaría si sus correos fueran interceptados por personal no autorizado?, que impacto tendría sobre sus actividades si sus nuevos productos o servicios fueran conocidos por competidores antes de que usted lanzará al mercado sus servicios?, sabe usted como se protege su información almacenada en medios físicos como archivo o en medios electrónicos como computadores o dispositivos móviles?, ¿Ha escuchado de empresas en donde las bases de datos de clientes aparecen en la competencia?
Estrategia de seguridad
Con la publicación de la más reciente revisión del estándar ISO 27001:2013, “sistemas de gestión de seguridad de la información (SGSI)”, la Organización Internacional de Estandarización (ISO por sus siglas en Ingles), proporciona a las empresas un conjunto de recomendaciones y buenas prácticas que permiten reducir las posibilidades de perdida de la Confidencialidad, la Integridad y la Disponibilidad de la información.
El nuevo estándar se fundamenta en una evaluación detallada de los riesgos que pueden afectar los objetivos estratégicos de la organización, para luego determinar los planes de acción y selección de controles que reduzcan la posibilidad de eventos adversos bien sean acciones premeditadas o involuntarias de los agentes externos o internos que intentan vulnerar la seguridad de la información.
Uno de los principales aciertos de la nueva versión de este estándar de seguridad es un completa integración con los demás estándares de la serie ISO y en particular con la norma ISO 9001 Sistemas de gestión de calidad, que ya igualmente incorpora un enfoque basado en riesgos.
ALSUN ha desarrollado un conjunto de procesos y procedimientos que permiten el establecimiento de un sistema de gestión de seguridad de la información tanto en Organizaciones privadas como en Entidades del estado, mediante el aprovechamiento del todos los procesos de la organización y la adaptación de los controles de seguridad de la información a la naturaleza, recursos y cultura de cada organización.
Ya no basta con decirle a los clientes que se es el mejor o el primero, ahora es indispensable brindar al cliente la seguridad, confianza y garantía de que se le apoyará en el corto, mediano y largo plazo y que los riesgos que puedan afectar a la información que nos proporciona en custodia estarán apropiadamente gestionados.
Más allá de una promesa de calidad, las organizaciones hoy en día demandan seguridad en su información y continuidad en la prestación de servicios
