La importancia de gestionar desde el enfoque de seguridad de la información
Ahora que, en muchas ocasiones, la tecnología no supone un límite y que la IA está entrando a formar parte de nuestras vidas; debemos de destinar esfuerzos en aplicar la gestión empresarial mediante enfoques de administración responsables.
Dicho enfoque puede ser soportado por principios diseñados y definidos por la propia compañía o por normas estandarizadas a las que deseen adherirse las compañías por compartir una visión y objetivos similares. Certificarnos en una NORMA tiene múltiples beneficios, pues:
- supone una guía de principios estandarizados y aplicables a la organización y el negocio aceptados por el mercado a un nivel muy superior a los supuestos por la propia empresa;
- implica definir una hoja de ruta para conseguir los objetivos planteados;
- y demuestra compromiso ante ciertos aspectos de la organización según la norma a la que nos hemos adherido.
Cuando estratégicamente deseamos seleccionar la norma en la que queremos certificarnos se pueden dar varios escenarios:
- se trata de una petición o sugerencia descubierta a partir de algún cliente u órgano de la Administración;
- se trata de un deber o responsabilidad que como organización queremos asumir para ofrecer garantía de nuestro servicio o producto, de su gestión, del tratamiento de la información u otros aspectos relevantes;
- se trata de una oportunidad de mejora en la estrategia del negocio por la conjunción de los escenarios anteriores.
Gestionar mediante el enfoque de seguridad de la información
La seguridad de la información se ha convertido en un pilar fundamental para organizaciones públicas como privadas; una demanda generalizada debido a las ciberamenazas, la interconexión global de sistemas y la creciente regulación en materia de privacidad.
En España, ENS (Esquema Nacional de Seguridad), ISO 27001 (Sistema de Gestión de Seguridad de la Información) y GDPR (Reglamento General de Protección de Datos) permiten adoptar un enfoque integral para la seguridad de la información; pues se trata de NORMAS con enfoques ligeramente diferentes pero convergentes y complementarios.
ISO 27001 es un estándar internacional que establece los requisitos para implementar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información; por tanto, podría considerarse una buena base para que cualquier organización defina políticas y procedimientos que asegure la confidencialidad , integridad y disponibilidad de la información de una organización y de los sistemas y aplicaciones que la tratan.
ISO 27001 proporciona un enfoque sistemático y estructurado para la gestión de seguridad de la información que aporta:
- mayor seguridad;
- mejora continua;
- cumplimiento normativo;
- optimización de los procesos de negocio y gestión de activos;
- reducción de riesgos;
- y mayor confianza de nuestros clientes.
Yunbit avala la preocupación por la seguridad de la información mediante su certificación en UNE-ISO/IEC 27001:2022.