Directriz Metodológica para la formulación de controles de seguridad de la Información

Abstract

La integridad de la información propia o custodiada requiere la implementación de controles que garanticen su autenticidad confidencialidad y buen manejo. Se deben velar los activos de información por medio de controles y asegurar que estos se ejecuten por las personas encargadas de la seguridad de los mismos. Los usuarios deben apersonarse de cada activo de información al cual les compete; para disminuir los riesgos de pérdida del mismo. Por eso son importantes estos controles, para velar que se estén cuidando apropiadamente y realizar sus respectivos correctivos. Todas las personas comprometidas con estos activos de información deben ser conscientes de la importancia de cada uno de ellos, por eso, al realizar el inventario de activos; medir sus riesgos, amenazas y vulnerabilidades determinan el estado y las acciones correctivas las cuales se deben aplicar para mitigar el impacto de estos en la organización La información es uno de los activos más importantes de las organizaciones y necesita necesita ser protegida al máximo en todos sus eventos, medios y formas de en que se genera.

the integrity of proprietary information or custody requires the implementation of controls to ensure confidentiality and authenticity good management. They must ensure information assets through controls and ensure that these are implemented by people responsible for their safety. Users must appear in person for each information asset to which their competence, to reduce the risk of loss. That's why these controls are important to ensure that are properly cared for and make their corrections. All persons engaged in these information assets should be aware of the importance of each, therefore, to take stock of assets, measure their risks, threats and vulnerabilities and determine the status of corrective actions which must be applied to mitigate the impact of these on the organization's information is one of the most important assets of organizations and needs to be protected to the maximum in all events, media and forms of what is generated.