Crees que la INFORMACIÓN es el mayor activo de tú Organización? Si la respuesta es negativa, Houston, tienes un problema… Si la respuesta es afirmativa, enhorabuena, ahora analicemos si le dedicas la protección que corresponde a su importancia.

La Norma ISO 27001 establece un Sistema de Gestión de Seguridad de la Información, cuyo elemento más importante es la Gestión de los Riesgos a los que las empresas exponen, cada día, su Información.

Para ello tenemos que partir de un concepto básico: LA VULNERABILIDAD. ¿Qué es una vulnerabilidad? Se trata de una situación que provoca que una amenaza pueda producirse. Por ejemplo, imaginemos que en una Organización donde exista poca concienciación en seguridad de la información, esto (la vulnerabilidad) podría ocasionar que exista más probabilidad de que alguno de sus empleados se descargue un correo electrónico con un troyano o un virus o que alguno de sus empleados emplee metodos «personales» de copias de seguridad, si la empresa no tiene definidas políticas en dicha materia, que pongan en riesgo el mayor activo de la organización: SU INFORMACIÓN.

Lo recomendable suele ser identificar amenazas/vulnerabilidades por tipo de activo, lo cual nos ahorrará mucho trabajo, ya que todos los activos que estén bajo el paraguas de una misma categoría podrán compartir amenazas/vulnerabilidades. No obstante hay que hacer un análisis por cada activo y comprobar si las amenazas/vulnerabilidades que le corresponden por su categoría son adecuadas.

Casi todas las metodologías de gestión de riesgos, o al menos las más importantes, incluyen un catalogo de amenazas de donde se pueden seleccionar las que apliquen a cada activo. En Q&MA te ayudamos a integrar en tu gestión del dia a día la seguridad de la información para que protejas tu activo mas valioso.

Confia en Q&MA Consultores y su red de profesionales la evaluación de tus sistemas de la información para protegerlos de la forma mas eficiente y simple posible, pero, sobre todo, de la manera mas segura y económica…