Implementación de la fase inicial de un sistema de gestión de la seguridad de la información en el grupo de TI de una entidad del sector público colombiano

Abstract

La expansión de las redes, la convergencia de servicios, la velocidad con la que integramos nuevas tecnologías, hace que cada día las empresas estén más expuestas a potenciales amenazas que comprometen uno de los activos más importantes, la información, razón por la que la seguridad de la información se ha transformado en un tema central debido a que nuevas amenazas surgen cada día con el uso de los servicios y tecnologías informáticas.

Pero, ¿Qué deben hacer las empresas y entidad para proteger la información?, ¿Qué hacen para identificar las amenazas y riesgos a los que están expuestos?, ¿Cómo protegen los activos?, estas y otras preguntas son las que se resolverían con la implementación de un sistema de la seguridad de la información (SGSI) que permita establecer, implementar, operar, monitorear, revisar, mantener y mejorar la seguridad de la información en cualquier empresa o entidad, ya sea del sector público o privado. Reconociendo la magnitud de tan importante tema, es de vital importancia identificar, valorar y clasificar los activos de información, realizar la identificación, análisis y evaluación de los riesgos, así como la implementación de su tratamiento, para minimizar la probabilidad que las amenazas exploten vulnerabilidades en los sistemas y causen grandes impactos en las empresas o entidades que tengan implementado un Sistema de Gestión de la seguridad de la información (SGSI).