No se han encontrado widgets en la barra lateral

Implementación de las normas ISO es fundamental para garantizar la seguridad informática en las organizaciones.

Implementación de las normas ISO es fundamental para garantizar la seguridad informática en las organizaciones.

Caracas, 25 de noviembre de 2021-. El uso de las normas ISO para garantizar la seguridad de la información en las organizaciones fue el tema fundamental de la ponencia de la Msc Carolina Herrera, quien participó en el segundo día de videoconferencias en el marco de la Semana de la Seguridad Informática 2021, organizada por la Superintendencia de Servicios de Certificación Electrónica (SUSCERTE), y con la colaboración del Centro de Educación Avanzada en Innovación, Investigación y Emprendimiento, la cual se realiza para concienciar al público en general sobre las buenas prácticas al respecto y evitar amenazas a sus sistemas informáticos.

«Las normas ISO establece procedimientos para garantizar la calidad de sistemas de gestión en lo relativo a la seguridad de la información», señaló la ponente pues el hecho de no proteger apropiadamente una información puede tener consecuencias operativas, financieras y legales graves.

En este sentido garantizar la seguridad de la información en los datos de los clientes de una organización permitirá que crezca la confianza de la clientela con respecto a la compañía con quien se hace una transacción financiera, indicó Herrera.

Agregó la ponente que la información sensible de una organización incluye todo lo relacionado a clientes, empleados y proveedores, además de afectar lo que se relaciona a la propiedad intelectual, datos financieros y registros legales, datos comerciales y datos operativos.

En 2020 se actualizó la norma y actualmente está en vigencia la ISO 27001. Este es el procedimiento internacional para gestionar la seguridad de la información y es la herramienta para proporcionar una mejora continúa en los procesos y disminuir los riesgos y amenazas relacionadas a la información de la organización, explicó Herrera.

La ponente manifestó que el talento humano de cada compañía debe estar inmerso en el conocimiento de las normas ISO. «Todo el personal debe analizar los riesgos que pueden amenazar una organización través de esta normativa, para poder definir su plan estratégico».

Normas ISO que rigen los incidentes telemáticos

Las normas ISO rigen la gestión de incidentes telemáticos, específicamente la norma 27002, informaron los ponentes César Crespo y Angelo Camacho quienes en nombre de la Superintendencia de Servicios de Certificación Electrónica expusieron lo relacionado a la Gestión de Incidentes Telemáticos.

Específicamente en el anexo 16, esta norma establece los controles que la organización debe establecer para garantizar la seguridad informática. Estos controles son: la responsabilidad del procedimiento, el reporte del evento de seguridad de la información, el reporte de debilidades y el impacto que este incidente telemático haya tenido sobre el ente u organismo.

Los ponentes definieron que el incidente telemático es cualquier situación que signifique la interrupción de la disponibilidad, integridad, confidencialidad de los sistemas de información de servicios como por ejemplo los bancarios o eléctricos entre otros. Los incidentes telemáticos más comunes son la desfiguración de una página web, el phising, el ataque de fuerza bruta o el malware.

SUSCERTE a través de Vencert, previene, detecta y gestiona los incidentes telemáticos generados en los sistemas de información de la Administración Pública Nacional y los entes públicos a cargo de la gestión de las infraestructuras críticas de la Nación.

Prensa Suscerte.-

Noticias Recientes