Abstract:
En la actualidad la administración y la gestión de la información dentro de una
organización o empresa, requiere el establecimiento de procesos de control y
gestión de la seguridad, debido a que, con el auge de la revolución digital cada
empresa debe estar preparada para el resguardo y adecuada gestión de sus
activos de información, base fundamental de muchos de sus procesos productivos,
así como de la relación con clientes, proveedores, acreedores, organismos
oficiales, reguladores y demás actores en el ambiente empresarial donde se
desempeñe, donde la comunicación y digitalización establecen una base
fundamental de interconexión de personas y empresas, reduciendo brechas o
barreras geográficas e incursionando muchas organizaciones en la globalización
de la economía, pero a su vez, insertando una nueva condición, la necesidad de
gestionar riesgos asociados a la información, infraestructura y procesos
automatizados que los soportan.
Las empresas que están inmersas en estos procesos de incursión en negocios
digitales, cuyos procesos se encuentran automatizados o que tienen una
consolidación de sus tecnologías de información deben modificar sus acciones de
administración y gestión de riesgos productivos para incorporar y asignar recursos
a la gestión de riesgos asociados a la información, sistemas informáticos, recursos
de infraestructura y comunicaciones.
En esta lectura abordaremos las recomendaciones y mejores prácticas asociadas
a los modelos de gestión de seguridad, el modelo base de seguridad informática,
sus alcances, objetivos, políticas y su cumplimiento, así como condiciones
requeridas para su mantenimiento, establecimiento de roles y responsabilidades
de seguridad de la información, entre otros.
Description:
Currently, the administration and management of information within a
organization or company, requires the establishment of control processes and
security management, because, with the rise of the digital revolution, each
company must be prepared to safeguard and adequately manage its
information assets, the fundamental basis of many of its productive processes,
as well as the relationship with clients, suppliers, creditors, organizations
officials, regulators and other actors in the business environment where
perform, where communication and digitalization establish a foundation
fundamental interconnection of people and companies, reducing gaps or
geographical barriers and many organizations venturing into globalization
of the economy, but at the same time, inserting a new condition, the need to
manage risks associated with information, infrastructure and processes
automated systems that support them.
The companies that are immersed in these business incursion processes
digital, whose processes are automated or that have a
consolidation of their information technologies must modify their actions
administration and management of productive risks to incorporate and allocate resources
to the management of risks associated with information, computer systems, resources
infrastructure and communications.
In this reading we will address the recommendations and best practices associated
to security management models, the base computer security model,
its scope, objectives, policies and their compliance, as well as conditions
required for its maintenance, establishment of roles and responsibilities
information security, among others.