¿Seguridad informática o seguridad de la información?
Seguridad de la información
La seguridad informática y la seguridad de la información pueden parecer lo mismo. Sobre todo si se tiene en cuenta que el desarrollo y la evolución de la tecnología tiende hacia el modelo de digitalizar y manejar cualquier tipo de información mediante un sistema informático. No obstante, aunque se encuentran destinados a vivir en armonía y trabajar de forma conjunta, cada una de las áreas de seguridad tiene objetivos y actividades diferentes.
La seguridad informática se describe como la distinción táctica y operacional de la seguridad, mientras que la seguridad de la información es la línea estratégica de la seguridad.
Se debe tener en cuenta la definición de la seguridad de la información como la disciplina que se encarga de la implementación técnica de la protección de la información, el despliegue de las tecnologías que establecen de forma que se aseguran las situaciones de fallas parciales o totales, cuando la información es el activo que se encuentra en riesgo.
IT security es la disciplina que se encarga de llevar a cabo las soluciones técnicas de protección de la información.
Por otro lado, la seguridad de la información es la disciplina que nos habla de los riesgos, de las amenazas, de los análisis de escenarios, de las buenas prácticas y los esquemas normativos, que nos exigen niveles de aseguramiento de procesos y de tecnología para elevar el nivel de confianza en la creación, utilización, almacenaje, transmisión, recuperación y disposición final de la información.
Information Security es la disciplina que se encarga de proporcionar la evaluación de riesgos y amenazas, trazar el plan de acción y adecuación para minimizar los riesgos, bajo la normativa o las buenas prácticas con el objetivo de asegurar la confidencialidad, integridad y disponibilidad del manejo de la información de activos.
La seguridad de la información es la disciplina que se encarga de garantizar la confidencialidad, integridad y disponibilidad de la información. Para conseguir el objetivo se apoya a la seguridad informática, es decir, a pesar de ser disciplinas diferentes, la una no puede ir sin la otra. De forma que la seguridad de la información será la encargada de regular y establecer las pautas a seguir para la protección de la información.
Es habitual que la seguridad de la información se apoye en la política de seguridad que se desarrolla mediante la elaboración de un plan director de seguridad. La dirección será la encargada de marcar todas las líneas de actuación en materia de seguridad y mediante el plan director para determinar las medidas tanto técnicas como procedimentales que garantice los objetivos marcados por la política de seguridad.
Las medidas técnicas serán llevadas a cabo por el equipo de seguridad informática, administradores de sistemas y seguridad, los roles de seguridad, que hablaremos en otra ocasión que implantan las medidas necesarias para el cumplimiento de la política de seguridad y el análisis de riesgos en el que se debería basar la política.
Muchas veces escuchamos hablar de seguridad de la información y seguridad informática indistintamente. Por una parte, la seguridad informática protege el sistema informático, tratando de asegurar la integridad y la privacidad de la información que contiene. Por lo tanto, podríamos decir, que se trata de implementar medidas técnicas que preservaran las infraestructuras y de comunicación que soportan la operación de una empresa, es decir, el hardware y el software empleados por la empresa.
La seguridad de la información va mucho más allá, puesto que intenta proveer de medidas de seguridad a otros medios donde se localiza la información como:
- Impresos en papel
- Discos duros
- Medidas de seguridad respecto de las personas que la conocen
Se encuentra orientado no solo a preservar la información, sino además a mejorar los procesos de negocio. Se deben añadir a las medidas técnicas, otras organizativas o legales que permitan a la organización asegurarse una mayor solidez de la confidencialidad, integridad y disponibilidad de los sistemas de información.
La seguridad de la información integra toda la información independientemente del medio en el que esté. La seguridad informática atiende sólo a la protección de las instalaciones informáticas y de la información en medios digitales.
La implementación de la norma ISO 27001 de seguridad de la información, además de reducir el impacto de los riesgos y amenazas, entre otros beneficios, mejora la planificación y la gestión de la seguridad de la empresa. Establece garantías de continuidad del negocio en caso de contingencia, proporciona una imagen de prestigio frente a terceros y da cumplimiento de normativas nacionales.
Software ISO 27001
El Software ISOTools Excellence ISO 27001 para Riesgos y Seguridad de la Información, está capacitado para responder a numerosos controles para el tratamiento de la información gracias a las aplicaciones que contiene y que son totalmente configurables según los requerimientos de cada organización.