Conceptos fundamentales de la seguridad de información y direccionadores para montar un modelo de gobierno adecuado para compañías de gestión de inversiones
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Seguridad Información: Conceptos Gobierno TI
1. Seguridad de la información:
Conceptos aplicados al
gobierno de TI
Actualmente uno de los principales desafíos de las organizaciones, es
establecer las directrices de seguridad de la información. Una vez
adoptadas, pasan a ser válidas para todos los colaboradores y
prestadores de servicios. Son aplicables, incluso, para proveedores que
hospedan sus soluciones en la nube pública, en Brasil y en el exterior.
En Brasil, el desafío ganó la atención especial de las instituciones
financieras y otras organizaciones autorizadas a funcionar por el Banco
Central (Bacen) , después de la publicación de la Resolución N ° 4658 de
26 de abril de 2018. Desde entonces, la ejecución y el mantenimiento de
las políticas de seguridad cibernética solamente se pueden hacer de
acuerdo con los principios y directrices establecidos por el Bacen.
Para seguir estrictamente las regulaciones de la resolución e incorporar
las mejores prácticas de seguridad cibernética , la mejor alternativa es
comprender mejor el tema. Además, es fundamental buscar orientación
con quien entiende del asunto.
En este contexto, BRITech ofrece las mejores soluciones de gobierno de
TI, siguiendo tanto la resolución del Banco como el estándar ISO / IEC
27002.
2. Así, es posible obtener el nivel adecuado de confidencialidad, integridad y
disponibilidad de las informaciones de BRITech y de los clientes. De esta
forma, todas las áreas de la empresa ganan condiciones de detectar,
cuantificar y minimizar los riesgos de seguridad de la información.
Para comprender mejor el problema, confiera, a seguir, algunos de los
conceptos utilizados por Britech en el desarrollo de una estrategia
completa de seguridad de información.
Definiendo seguridad de la información
Incluso antes de profundizar en los
términos específicos utilizados por
Britech, vale la pena destacar el
concepto de seguridad de la
información, el cual se refiere a la
protección sobre los datos que una
empresa o persona particular tiene.
Es decir, se aplica tanto a las
informaciones corporativas como a las
particulares.
Puede ser considerada información todo
y cualquier contenido que tenga valor
para una organización o persona.
Comúnmente, la información puede
estar almacenada para uso restringido o
expuesto al público para consulta o
adquisición.
Añadir un seguridad de la
información se basa en la
tríada de la CIA (
confidencialidad, integridad y
disponibilidad). Estos son los
atributos que orientan el
análisis, la planificación y la
implementación de la
estrategia de seguridad para
un determinado grupo de
informaciones. La
irretractabilidad y la
autenticidad son otros atributos
que también merecen
destaque.
3. Definición de los atributos de la tríada CIA
Confidencialidad : atributo que limita el acceso a la información,
únicamente a las entidades autorizadas por el propietario.
Integridad : atributo que asegura que la información manipulada mantiene
todas las características originales establecidos por el
propietario. También incluye el control de cambios y la garantía del ciclo de
vida de la información (creación, mantenimiento y destrucción).
Disponibilidad : propiedad que asegura que la información está siempre
disponible para los usuarios autorizados por el propietario de la
información.
Política de seguridad de la información
Una vez que los conceptos fundamentales han sido establecidos
podemos definir que es una política de seguridad de la información.
Se trata de un documento, accesible a todos los empleados, que debe
contener un conjunto de directrices, manuales y procedimientos
operativos y técnicos. Todo pensado para garantizar la seguridad de las
informaciones de la compañía, de los clientes y socios involucrados con
el negocio.
4. En Brasil, para elaborar la política de seguridad de la información, la
compañía tiene que basarse en las instrucciones de la norma técnica: ISO /
IEC 27001: 2005. Es la fuente para conocer las mejores prácticas para
iniciar, implementar, mantener y mejorar la gestión de la seguridad de la
información en una organización.
Es importante mantener la política en constante perfeccionamiento. Por
eso, lo ideal es que el documento sea analizado y revisado,
periódicamente o, siempre que se identifiquen cambios necesarios
Tamaño, perfil de riesgo y modelo de
negocio BRITECH
Solamente con un buen sistema de
ciberseguridad es posible garantizar la
viabilidad y el uso de los activos por
personas autorizadas y que realmente
necesitan ese acceso para realizar sus
funciones dentro de la empresa.
Con foco en SaaS ( software como
servicio ) y foco en la gestión de
inversiones como modelo de negocios,
BRITech es un B2B FinTech vertical, que
tiene como objetivo proporcionar las
condiciones para la elaboración de una
buena política de seguridad de la
información.
El objetivo es garantizar
la adopción de todos los
controles, procedimientos
y procesos operativos
necesarios para mitigar
los riesgos provenientes
del uso de los medios
tecnológicos.
5. El Equipo de Seguridad BRITech, formado por especialistas con
capacitados y con experiencia, tiene la misión de actuar de forma
proactiva en las cuestiones de seguridad para toda la organización.
Pensar en alternativas para fortalecer la política de seguridad de la
información debe ser una de las prioridades de las instituciones
financieras.
Conozca Britech y entienda cómo sus plataformas pueden ayudar a su
organización a soportar la estrategia y mejorar la protección de la
información.
Cuente con el apoyo del equipo de expertos BRITech, que está siempre
a disposición para ayudar en lo que sea necesario.
6. Haciendo la gestión de inversiones más simple y más rápida
Av. Apoquindo #4501, piso 12 - Las Condes
www.britech.com.br
Contáctanos
Regional Managing Director: Bruno Malca
Email: bmalca@britech.com.br
Managing Director: Emmanuel Ermoire
Email: eermoire@britech.com.br
BRITech Andean Region