Por OMAR SIL

¿Qué es la seguridad de la información?

Confidencialidad, Integridad y Disponibilidad

¿Que son los Controles Generales de TI?  

Medidas y procesos para garantizar la seguridad de la información.

La importancia de una evaluación a los CGTIs. Asegurar que los controles se encuentren alineados a los objetivos de la organización.

¿Qué es la seguridad de la información?  

Se define como seguridad de la información al proceso de proteger y asegurar los 3 pilares definidos por la norma ISO 27001, es decir, la confidencialidad, integridad y disponibilidad de la información digital y física de una organización.  Esto incluye asegurar la información de accesos no autorizados, robo, destrucción o manipulación. 

La Seguridad de la Información, consiste en asegurar que los recursos del Sistema de Información de una organización sean utilizados para el fin que se decidió, al ser la información el activo más importante que tiene cualquier organización deberá de existir técnicas que la mantengan segura, las cuales resguarden el acceso a todos los datos y restringan el acceso a las personas autorizadas.

¿Que son los Controles Generales de TI?  

Los Controles Generales de TI (CGTI), son medias y procedimientos diseñados para garantizar los 3 pilares de la seguridad de la información. Estos incluyen controles de accesos, controles de gestión de cambios, centro de datos y operaciones de red, monitoreo y auditoría de seguridad y políticas y procedimientos de seguridad. 

Los CGTI tiene como principal objetivo crear mecanismos que aseguren que las metas de la inversión en TI sean cumplidas y que los riesgos relacionados a las Tecnologías de la Información sean mitigados. Estos Mecanismos se encuentran representados por todos los documentos y configuraciones de equipos que permiten identificar quien son los responsables de cada control, la definición del control, la frecuencia de ejecución y los productos que garantizan la ejecución, así como la medición de los resultados y los controles mitigantes a realizar para mejorar los procesos.

Pilares de la seguridad de la información 

Confidencialidad: Significa que la información no se deberá poner a disposición ni se revelará a personas, entidades o procesos no autorizados. 

Integridad: Propiedad que busca asegurar que la información sea precisa, completa y que esta no sea modificada de forma no autorizada 

Disponibilidad: Se refiere a la propiedad de la información de ser accesible y utilizable por personas, procesos o aplicaciones autorizadas.

La importancia de una evaluación a los CGTI 

La evaluación de los Controles Generales de TI es un proceso que se debería de realizar de manera periódica sobre aquellos controles de seguridad de la información y sobre los sistemas de información de una organización, esto con el objetivo de determinar si los controles están funcionando de manera efectiva y cumpliendo con los objetivos de la seguridad de la información. Por lo anterior, la revisión deberá incluir la evaluación de políticas, procedimientos y prácticas de seguridad, la evaluación de la eficacia operativa de los controles y tecnologías de seguridad y la identificación de posibles vulnerabilidades y riesgos de seguridad, con el fin de diseñar planes de acción que mitiguen los riesgos relaciones de TI.  

En resumen, la revisión de CGTI es importante para mantener la confidencialidad, integridad y disponibilidad de la información y asegurar que los controles se encuentren alineados con los objetivos y requisitos de seguridad de la organización. 

Por lo anterior, en OCD Tech México contamos con la experiencia y el conocimiento para ayudarte en realizar una evaluación a los CGTI de tu organización, la cual permita asegurar que sus controles cumplan con los objetivos de la seguridad de la información.