SEGURIDAD
DE INFORMACIÓN EN LAS ORGANIZACIONES DE VENEZUELA
A nivel mundial, el uso de las
herramientas tecnológicas es fundamental para el avance y crecimiento de toda
organización; ya que el uso adecuado de estas herramientas le agrega eficiencia
a cada proceso, motivo por el cual se le debe dar importancia a la seguridad de
información de las herramientas tecnológicas.
En Venezuela, muchas
organizaciones no cuentan con un modelo de gestión de seguridad de información,
ya que la mayoría de los gerentes están enfocados en producir para permanecer
en el mercado a pesar de la escasez y de los diferentes problemas
socioeconómicos que enfrenta el país hoy día (febrero 2017). Es por ello que se
propone ampliar la visión particular a la visión holística, gestionar y darle
importancia a cada aspecto organizacional para que se garantice la calidad,
eficiencia, seguridad y el uso adecuado del manejo de la información.
Toda organización debe llevar
un control y seguimiento de la información de sus clientes internos y externos;
por consiguiente, se propone implementar las normas de la Organización
Internacional de Estandarización ISO/IEC 27001:2013. "La ISO 27001 es
una norma internacional emitida por la Organización Internacional de
Normalización (ISO) y describe cómo gestionar la seguridad de la información en
una empresa. La revisión más reciente de esta norma fue publicada en 2013"
(Cárdenas e Higuera, 2016).
Las organizaciones venezolanas
pueden obtener la certificación del Sistema de Gestión de Seguridad de la
Información (SGSI) ISO/IEC 27001:2013, a través del Fondo para la Normalización
y Certificación de la Calidad (FONDONORMA), aunque las organizaciones también
pueden beneficiarse al implementar estas normas sin postularse a la
certificación.
Algunos de los beneficios de implementar
el Sistema de Gestión de Seguridad de Información (SGSI) ISO/IEC 27001:2013, es
que ayuda a obtener el conocimiento de posibles riesgos y amenazas, así como
también a mantener seguros los activos de información, propiedad intelectual,
información de los clientes internos y externos, control de acceso, información
financiera, confidencialidad, renovación de sistemas informáticos, resguardarse
ante posibles virus y hackers; controlar cada dispositivo y herramienta
tecnológica de la organización.
Se concluye, la mayoría de las
organizaciones venezolanas deben reguardarse ante los riesgos de amenaza de
vulnerar la seguridad de su información, y es conveniente que los gerentes de
las organizaciones trabajen en conjunto con sus colaboradores; creando equipos
de trabajo especializado en informática, programación, organización y métodos
para desempeñar el plan de resguardo y del sistema de gestión de seguridad de
información.
Implementar adecuadamente las
normas ISO/IEC 27001:2013 conlleva a obtener un plan estratégico no sólo de
resguardo y de seguridad de información, sino que también aumenta la
probabilidad de permanecer en el mercado por el monitoreo, auditoría constante
y mejora continua de cada proceso, obteniendo así, mayor calidad y eficiencia
en las organizaciones.
REFERENCIAS BIBLIOGRÁFICAS:
Cárdenas, C. Higuera, D. (2016). Diseño de un
sistema integrado de gestión basado en las normas ISO 9001:2015 e ISO
27001:2013 para la empresa La Casa del Ingeniero LCI. Escuela Colombiana de
Ingeniería Julio Garavito. Disponible en: http://repositorio.escuelaing.edu.co/bitstream/001/393/1/EC-%20Especilización%20en%20Gestión%20Integrada%20QHSE%20-1070954687.pdf
Fondo para la Normalización y Certificación
(FONDONORMA). Disponible en: http://www.fondonorma.org.ve/index.php
Organización Internacional para la Estandarización
(ISO). Disponible en: www.iso.org
Cuenta Twitter: @Ing_YoselinP
No hay comentarios:
Publicar un comentario