sábado, 6 de febrero de 2010

ISO 27001 o la seguridad bajo control

En la mayoria de los casos, la seguridad suele ser firewalls, configuraciones de dispositivos y politicas en servidores y estaciones de trabajo. Esto es lo adecuado para técnicos de sistemas y sus responsables.


Pero cuando miramos mas arriba, normalmente en responsables de seguridad y sistemas, la cosa cambia, pues hay un monton de aspectos que no se tienen en cuenta. Y son estos los que las normativas nos va a recordar y ayudar para que se cumplan.

Probablemente tengamos una buena configuración en cuanto a las directivas y restricciones de accesos internet, pero quien tiene en cuenta que un empleado puede sacar ficheros y datos en general desde un dispositivo USB? Aunque las politicas en ficheros en discos duros sean las mas adecuadas, ¿Quien se responsabiliza de acompañar al tecnico del fabricante y asegurarse de que un disco duro averiado no se saque de las instalaciones? ¿O quien destruye un disco averiado para que nos aseguremos que la información no podrá ser recuperada? ¿Y la informacion impresa en un papel?

Actualmente, vivimos una sociedad mas sensible a todos estos casos. ¿Quien no escuchó la noticia de informacion comprometida depositada cerca de contenedores de basura? Esta, por causas del destino, fué descubierta por personas que andaban por la zona y no se puede decir que se robara, pues una vez en la calle, esperando a los camiones de la basura, se podría decir que no es un robo recoger estos papeles.

Las normas, nos ayudan a hacer las cosas bien, y a cubrir las posibilidades en cuanto a todo esto que puede ocurrir. Estas, normas, recogidas por ISO y con el código 27001 nos explican como podemos controlar todo, para no dejar información de la empresa, al azar. Así, con una buena implementación de las normas, podremos pensar que estamos haciendo las cosas bien, mas allá de las politicas de nuestros dispositivos de seguridad.

No hay comentarios:

Publicar un comentario