La mayoría
de las organizaciones dependen de su
sistema informático, si éste se detiene, se detiene el negocio. Es vital
garantizar con referencia a su información y sistemas informáticos lo
siguiente:
. Autenticación: Quién pretende acceder a la información o al sistema informático
es quien dice ser.
. Confidencialidad: Quién pretende acceder a la información o a los sistemas, tiene
derecho a hacerlo . Integridad: La información a la que pretende acceder no ha sido modificada
. Disponibilidad: La información y los sistemas están disponibles cuando se pretende
acceder a ellos
La seguridad
no se restringe a lograr que nadie pueda entrar en el sistema o que le cuelen
un virus. El que una organización no pueda continuar su actividad normal por un
incidente, para el cual se debían haber tomado medidas preventivas evidentes,
es un problema muy serio que puede llevar asociado pérdidas de productividad,
pérdidas económicas, o incluso sanciones desde la perspectiva legal.
Hay que
considerar que las medidas tecnológicas para lograr un buen nivel de seguridad
son un primer paso necesario, pero deben ir acompañadas de cambios culturales y
en la forma de hacer las cosas.
La formación
y la concienciación del personal de la empresa en estos aspectos es
absolutamente imprescindible si pretendemos que entiendan los riesgos asociados
a los sistemas de información y trabajen de una forma segura.
Por
todo, se ha constituido el Comite de la Seguridad Riojano, para aportar a las organizaciones de La Rioja su experiencia y conocimiento en el ambito de la seguridad de la informacion y de los sistemas informaticos que la soportan.
La mayoría
de las organizaciones dependen de su
sistema informático, si éste se detiene, se detiene el negocio. Es vital
garantizar con referencia a su información y sistemas informáticos lo
siguiente:
