Prefactibilidad para la creación de una empresa en seguridad de la información para el oriente colombiano

Abstract

Hoy en día, en todas las empresas se está desarrollando una evolución cambiante tanto en el manejo de la información como en la forma de proteger la misma, conceptos como computación en la nube entre otros conlleva a replantearse las estrategias en la aplicación de seguridad de la información ya que así como se hace más fácil el acceso a dicha información, también existen nuevas amenazas en su protección, almacenamiento y difusión que causa una exposición vulnerable para cualquier agente externo que quiera acceder sin ningún tipo de restricción. En todas las compañías la información se convierte en uno de los activos más importantes de la misma, por lo tanto es fundamental garantizar los tres aspectos esenciales que conllevan al aseguramiento de la información como lo son la disponibilidad, accesibilidad e integridad de los datos. Para esto debemos generar estrategias efectivas y planes de acción adecuados para poder establecer elementos necesarios y de esta forma crear una cultura en seguridad de la información. Dicha información debe ser protegida desde la creación de documentos oficiales que rijan las políticas de seguridad y cultura informática, el cumplimiento de todas las medidas aplicadas dentro de la organización y la protección tanto en el sitio de almacenamiento como en las redes de transmisión de datos y telecomunicaciones, controles de autenticación y acceso entre otros. Estos controles pueden aplicarse a todo nivel salvaguardando el activo vital en las empresas. Una adecuada Gestión de la seguridad de la información debe ser integral, ya que no corresponde exclusivamente a los expertos en este tema establecer los protocolos de seguridad, debido a que es un proceso de todos los miembros de una organización quienes son parte fundamental en el diseño de políticas de seguridad, correctamente alineados con las necesidades del negocio.