Seguridad de la información
El 30 de noviembre es el Día Internacional de la Seguridad de la Información. Una fecha que sirve para recordar la importancia de velar por ella y gestionar correctamente sus sistemas y entornos. La Norma UNE-ISO/IEC 27001 es la herramienta más empleada por todo el mundo, con más de 27.500 certificados conformes a sus requisitos, para gestionar correctamente la seguridad de la información. Aquí se muestran algunos de los objetivos y controles incluidos en la norma.
Políticas de seguridad de la información
Seguridad relativa a los recursos humanos
Organización de la seguridad de la información
Seguridad física y del entorno
Políticas de seguridad de la información. Debe definirse un conjunto de políticas para la seguridad de la información, aprobado por la dirección, publicado y comunicado a los empleados y partes externas relevantes. Esta política debe revisarse para que mantenga su idoneidad, adecuación y eficacia.
Seguridad relativa a los recursos humanos. Todos los empleados y contratistas deben aplicar la seguridad de acuerdo con las políticas y procedimientos establecidos.
Organización de la seguridad de la información. Todas las responsabilidades deben ser definidas y asignadas. Se deben adoptar medidas para garantizar la seguridad en el teletrabajo y en el uso de dispositivos móviles.
Seguridad física y del entorno. Se deben establecer áreas seguras y garantizar la seguridad de los equipos evitando la pérdida, daño, robo o compromiso de los activos y la interrupción de las operaciones de la organización.
