La información es un active que, como otros activos comerciales importantes, es esencial para el negocio de una organización y en consecuencia necesita ser protegido adecuadamente. Esto es especialmente importante en el ambiente comercial cada vez mas interconectado, Como resultado de esta creciente ínter conectividad, la informaci6n ahora esta expuesta a un número cada vez mayor y una variedad mas amplia de amenazas y vulnerabilidades (ver también los Lineamientos OECD de la Seguridad de Sistemas y Redes de Informaci6n).
La informaci6n puede existir en muchas formas. Puede estar impresa o escrita en un papel, almacenada electr6nicamente, transmitida por correo o utilizando medios electrónicos, mostrada en películas o hablada en una conversación. Cualquiera que sea la forma que tome la informarían, o medio por el cual sea almacenada o compartida, siempre debiera estar apropiadamente protegida.
La seguridad de la información es la protección de la información de un rango amplio de amenazas para poder asegurar la continuidad del negocio, minimizar el riesgo comercial y maximizar el retorno de las inversiones y las oportunidades comerciales.
La seguridad de la información se logra implementando un adecuado conjunto de controles; incluyendo políticas, procesos, procedimientos, estructuras organizacionales y funciones de software y hardware. Se necesitan establecer, implementar, monitorear, revisar y mejorar estos controles cuando sea necesario para asegurar que se cumplan los objetivos de seguridad y comerciales especificos. Esto se debiere realizar en conjunción con otros procesos de gestion del Negocio.
La informaci6n puede existir en muchas formas. Puede estar impresa o escrita en un papel, almacenada electr6nicamente, transmitida por correo o utilizando medios electrónicos, mostrada en películas o hablada en una conversación. Cualquiera que sea la forma que tome la informarían, o medio por el cual sea almacenada o compartida, siempre debiera estar apropiadamente protegida.
La seguridad de la información es la protección de la información de un rango amplio de amenazas para poder asegurar la continuidad del negocio, minimizar el riesgo comercial y maximizar el retorno de las inversiones y las oportunidades comerciales.
La seguridad de la información se logra implementando un adecuado conjunto de controles; incluyendo políticas, procesos, procedimientos, estructuras organizacionales y funciones de software y hardware. Se necesitan establecer, implementar, monitorear, revisar y mejorar estos controles cuando sea necesario para asegurar que se cumplan los objetivos de seguridad y comerciales especificos. Esto se debiere realizar en conjunción con otros procesos de gestion del Negocio.
No hay comentarios:
Publicar un comentario