La seguridad de la información está destinada a la
protección de la información, reconocida en el mundo que nos toca vivir como
uno de los activos más importantes de cualquier tipo de organización. Lo
anterior obliga a que la información que se genera, administra y procesa dentro
de la propia organización necesite ser resguardada y protegida de las distintas
amenazas que atentan particularmente contra su Confidencialidad, Integridad y Disponibilidad.
Son estas amenazas las que, en definitiva, pueden
poner en riesgo importantes procesos de la cadena de valor del negocio, limitando
o anulando el acceso y confidencialidad de la información y de esta forma,
complicando la relación con los clientes y hasta la propia continuidad del
negocio.
Esto es especialmente importante en organizaciones del
ambiente comercial y productivo, cada vez más interconectadas y dependientes tecnológicamente
para la gestión de su información. Como resultado de esta creciente
interconectividad, la información ahora está expuesta a un número cada vez más
amplio y variado de amenazas y vulnerabilidades, las cuales en muchos casos no
son conocidas o gestionadas por la organización.
La información puede existir, almacenarse y
transmitirse en muchas formas distintas. Puede estar impresa o escrita en papel,
almacenada electrónicamente en diversos tipos de soporte, transmitida por
correo físico o utilizando medios electrónicos y digitales, presentada en video
o audio. Cualquiera sea la forma que tome la información o medio por el
cual es almacenada o compartida, siempre debe estar apropiadamente
protegida.
La seguridad de la información es la protección de
la información de un amplio rango de amenazas, de forma tal de permitir a la
organización resguardar de una mejor forma aquellos activos esenciales para la
propia continuidad del negocio, minimizando el riesgo comercial y operacional.
La seguridad de la información no se logra solo
realizando millonarias inversiones en equipos, sistemas, firewall, etc., sino
que implementando un adecuado conjunto de controles; incluyendo políticas,
procesos, procedimientos, estructuras organizacionales y funciones de software
y hardware. Se necesita establecer, implementar, monitorear, revisar y mejorar
estos controles en forma continua y cuantas veces sea necesario a fin de
asegurar que se cumplan los objetivos de seguridad y comerciales específicos de
la organización.
Lo anterior
se logrará solo si es realizado de manera conjunta con otros procesos de
gestión del negocio, analizando y comprendiendo en su totalidad el flujo de la
información y sus particulares puntos críticos.