Читать книгу Gestión de servicios en el sistema informático. IFCT0509 - Ester Chicano Tejada - Страница 9

La información es un activo especialmente valioso en cualquier organización, sobre todo si se tiene en cuenta que el entorno empresarial está cada vez más interconectado debido al fenómeno de la globalización.

Este fenómeno provoca que la información cada vez sea más vulnerable ante ataques y amenazas, por lo que resulta imprescindible que esté protegida con un nivel de seguridad lo más elevado posible.

Para establecer sistemas de información seguros, la norma ISO 27002 establece una serie de pasos importantes que debe realizar cada empresa u organización (tanto privadas como públicas):

1 Identificar los requerimientos de seguridad, evaluando los distintos riesgos de la organización.

2 Evaluar metódicamente los riesgos de seguridad para establecer prioridades de gestión de riesgos y controles.

3 Selección de los controles adecuados que se deben implantar para reducir los riesgos a un nivel aceptable.

4 Establecimiento de un punto de inicio de la seguridad como, por ejemplo, implantar una serie de controles como esenciales.

5 Identificación de los factores críticos de éxito en la implementación de la seguridad de la información de la organización.

6 Desarrollo y adaptación de controles propios.