GSIN

GESTION DE SEGURIDAD DE LA INFORMACION

 

La utilización de las Tecnologías de la Información y las Comunicaciones ha llevado a las empresas a tener que actualizarse dando un giro radical en la forma de llevar a cabo los negocios, y para ello han incorporado a sus operaciones diarias herramientas informáticas y sistemas de información que les permitan operar más eficientemente, como factor de ventaja competitiva. De allí que en la actualidad, la mayor parte de la información de una empresa reside en equipos informáticos, redes de comunicación de datos, dispositivos móviles y soportes de almacenamiento.

 

Existen riesgos físicos y naturales que pueden afectar el adecuado funcionamiento de la tecnología utilizada y, por ende, la continuidad de las operaciones de negocio. También existen riesgos lógicos, intrínsecos a la propia tecnología empleada, que pueden afectar a la información y sus características. Espionaje cibernético, virus informáticos, robos de identidad y accesos no autorizados, son algunas de las amenazas que pueden acabar con la confianza de clientes y la imagen de las empresas.

 

En la medida en que este crecimiento y evolución hacia las TICs aumenta, también se incrementa la necesidad de tomar conciencia y capacitarse en temas relacionados con Seguridad de la Información. Para ello, la adopción de prácticas internacionales permitirá establecer y mejorar el desempeño de la gestión a través de un enfoque sistemático y de mejora continua.

Conocer el estándar internacional y su serie ISO-27000 proporcionará la orientación adecuada a aquéllos que deseen implementar, gestionar, mejorar y/o auditar un Sistema de Gestión de Seguridad de la Información dentro de su organización.

Algunos de los talleres relacionados son:

  • Aplicando conceptos de seguridad de la información según industria/empresa.
  • Atendiendo requerimientos legales relacionados con seguridad de la información.
  • Clasificando los activos de información.
  • Implementando políticas de prevención de fuga de información.
  • Incluyendo seguridad en metodologías de desarrollo.