Gestión de la seguridad de la información en la empresa

Abstract

Es innegable el hecho de que las tecnologías de información y comunicaciones (TIC) han cambiado nuestro modo de vida, pues mediante el uso de diversas herramientas podemos efectuar actividades a gran velocidad y a menor costo. Si bien ya nos hemos acoplado a gran parte de estos cambios, muchos gobiernos y organizaciones han comenzado a preocuparse por los efectos adversos que se han derivado a partir de su uso. Nos referimos en particular a los delitos informáticos y al mal manejo que puede sufrir la información, situaciones que generan pérdidas millonarias a las empresas. El presente documento presenta una serie de acciones aplicadas a un modelo de gestión de la seguridad de la información que permite alinear los objetivos de una empresa con las metas que se requieren para la protección de la información. Para lo cual partimos de la construcción de un modelo de gestión de la información que permite explicar el flujo completo que sufren los datos dentro de una empresa. Posteriormente se describen los diferentes modelos de gestión de riesgo informático donde se analizan sus principales ventajas y desventajas. Finalmente, partiendo de la base del modelo propuesto por Kiely y Benzel (2009) se establecen diferentes medidas que una empresa puede aplicar desde sus políticas, gobierno corporativo, elementos técnicos y de cultura para minimizar el riesgo informático. Así mismo se sugiere trabajar a futuro en la construcción de indicadores de seguridad, evaluar la validez del modelo presentado ante nuevos retos tecnológicos y desarrollar estudios de trayectoria tecnológica en cuanto a delitos electrónicos como innovación en elementos de seguridad.