| 25 años generando CONFIANZA
Lo primero que debemos saber antes de abordar cómo gestionar los riesgos en tecnologías de la información, lo primero que tenemos que tener en cuenta es que es el riesgo y que es riesgo en tecnologías de información.
La gestión de la calidad dentro de la organización se compone de tareas, con diferentes niveles de responsabilidad, que permiten a los líderes, establecer las prioridades con las que deben ejecutarse, evitando reprocesos o demoras al existir dependencia entre ellas.
Un sistema de gestión de seguridad de la información (SGSI) es un conjunto de elementos que interactúan entre sí para proteger la confidencialidad, disponibilidad e integridad de un conglomerado de datos que, combinados y relacionados, tienen sentido.
Poner en marcha un negocio, requiere la revisión de varios aspectos que ayudarán a definir el rumbo que se dará a la organización por parte de la alta dirección.
La medición del comportamiento y la eficacia en la organización es el insumo más importante para que la alta dirección pueda tomar decisiones, por tal razón es fundamental que las actividades se desarrollen de forma correcta, tal y como se define en los procedimientos y planes de acción relacionados con la norma ISO9001.
La gestión interna en la organización está orientada, al cumplimiento de los objetivos que define la dirección para potencializar las estrategias y garantizar la continuidad del negocio, en beneficio de todas las partes interesadas; para lograrlo es importante, que las actividades se ejecuten de forma correcta y oportuna de acuerdo a lo definido en la información documentada.
La infraestructura tecnológica es el medio para la operación, explotación y transmisión de la información en todo su ciclo de vida. Por eso su cuidado es fundamental. La norma ISO/IEC 27002:2022 contempla los controles tecnológicos en el apartado 8.
Esta metodología fue difundida por William Edwards Deming en la década de los cincuenta y ha ayudado a las organizaciones a mantener una adecuada gestión de mejoras continúas, debido a que las organizaciones la adoptan por ser una metodología sistemática para dar solución al problema identificado.
ISO/IEC 27002:2022 – Seguridad de la información, ciberseguridad y protección de la privacidad — Controles de seguridad de la información sucede a la edición del 2013 y proporciona un conjunto de referencia de controles genéricos de seguridad de la información, incluida una guía de implementación. En este texto abordaremos lo atinente al punto 7 – controles físicos.
Las empresas, sean cual sea su rubro o tamaño, se enfrentan de manera perseverante a situaciones externas e internas que podrían afectar la facultad de lograr los objetivos y resultados deseados, la gestión de esta indecisión relacionada con el contexto, es lo que actualmente se denomina gestión de riesgos y oportunidades.
