Inicia sesión       Contacta a ventas 
Agendar reunión

Por Sector

Por Reglamentación
orm_icon

 

 Gestión de riesgos operacionales

Identifica, mide, controla y monitorea fácilmente los riesgos operativos de tu organización →
isms-icon

 

 Gestión
de seguridad de la información

Garantizar la confidencialidad, integridad y disponibilidad de tus activos de información →
compliance_icon-16

 

 Cumplimiento
normativo

Lleva el control de todas las normativas y regulaciones que debe cumplir tu organización →
aml-17

 

 Gestión de riesgos de lavado de activos

Identifica, establece controles y monitorea fácilmente los riesgos LAFT→
icono_auditoria

 

 Auditoría

Mejora tus procesos de auditoría, apoya el cumplimiento normativo y genera valor a tu organización a través de la mejora continua →

 

Recursos

 

normativas-de-cumplimiento-comun-de-ISO-y-COSO-T13-pirani

Próxima clase: Normativas de cumplimiento común de ISO y COSO Jueves 25 de abril, 10:00 a.m. GMT-5.

Agendar reunión

Por Sector

Por Reglamentación
orm_icon

 

 Gestión de riesgos operacionales

Identifica, mide, controla y monitorea fácilmente los riesgos operativos de tu organización →
isms-icon

 

 Gestión
de seguridad de la información

Garantizar la confidencialidad, integridad y disponibilidad de tus activos de información →
compliance_icon-16

 

 Cumplimiento
normativo

Lleva el control de todas las normativas y regulaciones que debe cumplir tu organización →
aml-17

 

 Gestión de riesgos de lavado de activos

Identifica, establece controles, reporta operaciones sospechosas y monitorea fácilmente los riesgos LAFT →
icono_auditoria

 

 Auditoría

Mejora tus procesos de auditoría interna, apoya el cumplimiento normativo y genera valor a tu organización →

 

Recursos

 

normativas-de-cumplimiento-comun-de-ISO-y-COSO-T13-pirani

Próxima clase: Normativas de cumplimiento común de ISO y COSO Jueves 25 de abril, 10:00 a.m. GMT-5.

header_academy_v2
Blog

Las buenas prácticas de la seguridad de la información

Por Maria Camila Arévalo, en octubre 29, 2020

h_cibernetico_3

En la actualidad la mayoría de empresas se han unido a la transformación digital y con ello, han empezado a almacenar su información de manera virtual por medio de dispositivos electrónicos o en la nube. Sin embargo, esto no quiere decir que no se vayan a ver enfrentadas a riesgos cibernéticos, por eso es tan importante contar con un sistema de gestión de seguridad de la información que permita proteger los datos para evitar consecuencias fatales.

¿Qué es la seguridad de la información y para qué sirve?

Es un proceso para identificar, valorar y gestionar los activos de información y riesgos a través de un conjunto de medidas preventivas que permitan salvaguardar la información de las empresas y además, mantener su confidencialidad, integridad y disponibilidad de una manera crítica, valiosa y sensible.

Nueva llamada a la acción

Amenaza 

Corresponde a toda acción que aprovecha una vulnerabilidad para atentar contra la seguridad de un sistema de información, algunas amenazas pueden ser:

            • Fraude asistido por computadora.
            • Espionaje, sabotaje, vandalismo.
            • Fenómenos naturales.
            • Desconocimiento o mal uso de la información por parte del recurso humano.

Vulnerabilidad 

Es una debilidad o fallo en un sistema de información que pone en riesgo la seguridad de la información, por ejemplo, pueden presentarse:

  • Fallas en los diseños.
  • Errores de configuración.
  • No generar backup de información.
  • Carencias de procedimiento y controles.

Screenshot_2-8

Términos claves de la norma ISO 27001

Activo: cualquier elemento que tiene valor para la organización.

Confidencialidad: propiedad que determina que la información no esté disponible ni sea revelada a individuos, entidades o procesos no autorizados.

Integridad: propiedad de salvaguardar la exactitud y estado completo de los activos.

Disponibilidad: propiedad de que la información sea accesible y utilizable por solicitud de una entidad autorizada.

Screenshot_1-9

Sistema de gestión de seguridad de la información 

Screenshot_3-4

Fuente: ISO 27001

Es una herramienta de gestión que permite identificar, conocer, gestionar y minimizar los posibles riesgos que atenten contra la seguridad de la información.

Así mismo, permite preservar la confidencialidad, la integridad y la disponibilidad de la información al interior de la compañía y a los stakeholders interesados en la misma.

Promueve un enfoque basado en procesos, es decir, en la identificación de interacción entre proceso y gestión (modelo PHVA).

Si estás interesado en contar con una solución enfocada en la gestión y seguridad de la información te invitamos a conocer más sobre Pirani y su módulo de seguridad de la información, una herramienta diseñada para gestionar adecuadamente este tipo de riesgos en las empresas.

*Este artículo ha sido revisado y validado por Yeraldín Sandoval, especialista en Sistemas de Administración de Riesgos y en Sistemas de Seguridad de la Información y Continuidad de Negocio.

También te puede interesar

Otros artículos de Riesgos Ciberneticos

Ciberseguridad

Ventajas de implementar la norma ISO 27001

octubre 16, 2022 |
Riesgos Ciberneticos

Sabotaje informático: conozca el caso de Omega Engineering

octubre 15, 2022 |
Riesgos Ciberneticos

Etapas para implementar un sistema de seguridad de la información

octubre 14, 2022 |

Escribe tu comentario

Permanece al día
en la prevención de riesgos
siguiéndonos en nuestras redes.

Contáctanos

Icono-contacto-ventasContactar a ventas →

whatsapp_icon   Whatsapp: +57 317 6436460

 

soporte-1Solicita ayuda aquí si eres cliente →

icono-somos-pirani Somos Pirani → 

help-center-icono Help Center→

 

BV_Cert_ISO-IEC-27001-2013

 

Copyright© 2014 - 2024, Pirani. Todos los derechos reservados.