Guía
de Seguridad de la información de las PYMES
Esta
guía presenta un modelo de ejemplo a seguir en cuanto a seguridad para los
sistemas de información de las empresas grandes y pequeñas, la seguridad de la información
no solamente esta limitada a tener un buen antivirus, respaldar los datos o
mantenimiento de Hardware y Software, si no que la seguridad de la información se
fundamenta en cinco pilares que la sostienen como son: Disponibilidad, Integridad,
Confidencialidad, Autenticación y Trazabilidad. Y para ello es necesario que
tres elementos funcionen de forma conjunta y coordinada, las Tecnologías, los
Procesos y las Personas estos elementos son los responsables para una buena gestión
de la seguridad de los sistemas de información.
La Seguridad no es un producto,
es un proceso. Las organizaciones y empresas son responsables de la protección de
la información que gestionan, de allí que esta guía presenta un enfoque de cómo
abordar la seguridad de la información tomando en cuenta el marco normativo
legal, crear políticas de seguridad y entregarlas a todos los usuarios del
sistema, de estas dependen los objetivos de alcanzar la Seguridad de la Información,
motivado a que las principales amenazas que puede tener son de tipo natural o
humanas, accidentales o deliberadas. Por
que una de las principales amenazas para los sistemas de información es el acceso
de usuarios no autorizados (internos y externos) que puedan borrar, consultar y
eliminar datos es por ello que no todos los usuario puedan acceder a la información
del sistema sino a parte de ella limitando sus funciones y responsabilidades.
