| 25 años generando CONFIANZA
Esquema Nacional de Seguridad
En el entorno actual, la confianza en el uso de los medios electrónicos, las comunicaciones digitales y el intercambio de datos son claves para que cualquier organización pueda operar de forma segura y controlada, sin verse expuesta (en la medida de lo posible) a riesgos en materia de seguridad de la información.
En este sentido, el Esquema Nacional de Seguridad, inspirado en la ISO 27001, establece las políticas de seguridad necesarias para una utilización adecuada de los medios electrónicos y la protección de la información.
¿Por qué es necesario el Esquema Nacional de Seguridad?
La gestión de la información es eficiente al contar con medios de comunicación que ayudan a la transmisión y gestión para que sea realizada en tiempo real, disminuyendo los tiempos muertos en el envío de documentos desde la emisión hasta la recepción. El intercambio de documentos es una tarea de fácil ejecución, sin embargo, la vulnerabilidad ante pérdida o robo es muy alta al no controlarse.
Esquema Nacional de Seguridad y activos de Seguridad de la Información
Los campos de acción donde el esquema debe intervenir para garantizar la seguridad de los activos que son manejados por medios informáticos centra su atención en la Infraestructura. Al mismo tiempo, la organización debe garantizar el acceso seguro a personal que haga parte de ella y cuente con las competencias mínimas requeridas para cualquier operación que se adelante pudiendo ejecutarla de forma segura.
Es importante que, dentro de la planificación de los procesos responsables de este tipo de activos, se establezca la frecuencia para la ejecución de actividades preventivas o correctivas a todos los equipos involucrados en la gestión y para esto la Norma ISO 27001 de seguridad de la información, orienta al equipo de trabajo en la implementación de buenas practicas para la seguridad de la información.
Controles de Seguridad de la Información en ENS
La definición de controles para garantizar la seguridad de la información, cuenta con etapas en las que se debe analizar el panorama al que está expuesto los procesos de la organización y evaluar los riesgos que pueden materializarse en la ejecución de las tareas, de esta manera se identificara el nivel de riesgo en cada una de ellas y concentrar los esfuerzos en los que podrían impactar significativamente.
Dentro de la organización es importante documentar la estructura del esquema donde debe estar descrito como se va a garantizar la seguridad de la información y los medios aplicados para la operación y seguimiento a los activos de información; el éxito en el cumplimiento legal del cual nace, esta dado en la responsabilidad que asume cada una de las partes interesadas.
Planificación en el Esquema Nacional de Seguridad
La operación en la organización esta compuesta de tareas de diferente nivel de acuerdo al grupo de personas que las desempeñan, pero que al final todas aportan al objetivo general del esquema. La planificación ayuda a clasificar las tareas como:
- Operativas: que se ejecutan constantemente y que aportan una parte a la aplicación de los controles que eliminan o mitigan los riesgo o eventos inesperados con impacto negativo
- Seguimiento: con menor frecuencia que las operativas y que permiten identificar la forma en la que se ejecutan las tareas dentro de cada proceso y hacer correcciones en caso de generarse una desviación que pueda llegar a afectar a la organización.
- Mejora: esta tipología le permite a la organización identificar fallas y/o mejoras que requiera la ejecución de las tareas para dar un nivel mas alto de seguridad a los activos de información.
Las responsabilidades deben ser claras para las personas que conforman el equipo de trabajo. Documentarlo en los procedimientos es la clave para que los responsables tengan una fuente de consulta y solución de dudas para asumir la responsabilidad no solo con su cargo, sino con toda la organización.
Software Esquema Nacional de Seguridad ISOTools
Implementar y mantener un Sistema de Gestión de la Información en base al Esquema Nacional de Seguridad, incluso acceder a su certificación, es un proceso complejo que requiere del tratamiento de gran cantidad de datos, partes implicadas y activos. Para simplificar la implementación y gestión del ENS es fundamental contar con un Software especializado en Seguridad de la Información como es ISOTools.
Este software, permite integrar el Esquema Nacional de Seguridad con otros Sistemas de Gestión como son ISO 27001, ISO 31000 u otros de especial interés para gestionar los Riesgos Corporativos en toda su dimensión.
¿Desea saber más?
Entradas relacionadas
La norma ISO 17025 es una de las más importantes en el ámbito de los laboratorios de ensayo y calibración. Proporciona un marco...
Los indicadores para la norma ISO 9001 son señales confiables que permiten suponer, antes de una auditoría interna…