Política de Seguridad
Por qué seguir un estándar internacional A la hora de desarrollar una política o norma a ser implementada para estandarizar los procesos y controles, es recomendable:
- Indagar sobre los diferentes estándares que ofrece el mercado
- Evaluar la entidad u organización emisora de los estándares en cuanto a su trayectoria, reconocimiento en el dictado de estándares, etc.
- Investigar sobre las implementaciones efectuadas del estándar y sus resultado
- Analizar el contenido de los estándares con una visión técnica
- Determinar la aplicabilidad de los estándares al modelo de realidad propio
- Seleccionar el estándar que mejor cumple con las expectativas
- Alinearse al estándar seleccionado
De esta forma, se busca implementar un modelo que ya ha sido analizado, probado e implementado satisfactoriamente en otras estructuras y con reconocimiento en el mercado. Si el estándar seleccionado es de carácter internacional, esto brinda ciertos beneficios adicionales, ya que su reconocimiento es internacional y permite posicionarse en un marco comparativo a nivel mundial.
La norma ISO 17799, se basa en el estándar BS 7799:1, es un estándar internacional que proporciona un marco de referencia para la gestión de la seguridad de la información en una organización/entidad/etc.. A continuación se mencionan algunos de los beneficios que pueden obtenerse al basar la Política de Seguridad de la Información en la norma ISO 17799:
| :: Aumento de los niveles de seguridad en las Organizaciones | |
| La implementación de la norma
le permite a las Organizaciones una gestión efectiva de sus
recursos de información críticos y los mecanismos de
protección adecuados. Esto redundará en una reducción
efectiva de los niveles de riesgo y vulnerabilidades, que en definitiva
se traduce en ahorro de dinero, tiempo y en una mayor confianza y fortalecimiento
de la imagen institucional. |
|
| :: Planificación de actividades | |
| A través de las áreas
propuestas en la norma, de los controles y subcontroles las organizaciones
pueden trazar una efectiva planificación de las actividades
a desarrollar con el objetivo de hacer más seguros sus sistemas.
Esto es importante pues asegura no sólo que se abarquen todas
las áreas relevantes si no también el cumplimiento de
los objetivos. |
|
| :: Mejora continua | |
| La norma describe no solamente los aspectos
necesarios a tener en cuenta en el proceso de alcance de los objetivos
de seguridad esperados sino también los criterios de revisión
y mejora continua a ser utilizados para mantener los niveles de
seguridad deseados. |
|
| :: Posicionamiento estratégico | |
| Implementar la norma les permitirá
a las organizaciones enfrentar nuevos desafíos y ampliar sus actividades y competencias de
manera segura. Esto puede representar un cambio de relevancia en las
perspectivas de crecimiento, en la eficiencia operativa y en la calidad de servicio brindado.
Un ejemplo de ello podría ser la incursión en la operatoria electrónica a través de Internet. |
|
| :: Cumplimiento de normativas y reglamentaciones | |
| En muchos sectores existen normativas
y reglamentaciones respecto al tratamiento de la información, tales como
las disposiciones referentes a la protección de los datos de
personas. El estándar permite alinear
los esfuerzos y recursos de la organización conforme lo dispuesto por la normativas que la alcance. |
|
| :: Posicionamiento en un esquema comparativo en materia de seguridad con otras organizaciones | |
| Permite crear un marco homogéneo
para comparar con otras organizaciones el posicionamiento frente a
la seguridad de la información. |
Por otra parte, el IRAM, Instituto Argentino de Normalización, ha
homologado en nuestro país la norma ISO 17799, como Norma IRAM/ISO
17799.
Es por ello que el grupo de trabajo conformado ha basado el desarrollo del Modelo de Política
de Seguridad de la Información (el cual será utilizado por
los Organismos para el desarrollo de su política) en la norma ISO/IRAM
17799.