Reseña

Las empresas en la actualidad son muy vulnerables con los activos de la información, argumentos que se abarcaran en el libro, donde se sensibiliza la importancia de generar controles por medio de un sistema de gestión de seguridad de la información. Es importante mencionar que los datos ya sean físicos, digitales tanto de las empresas como a nivel personal es el activo más valioso que se debe de proteger contra las amenazas y riesgos que se presentan día a día.

No existe un sistema que respalde la información a su totalidad, pero si como medida de prevención se crean controles para mitigar los riesgos, su implementación debe de ser por medio de metodologías, normatividad, políticas, que indiquen al usuario como a proteger sus activos de la información. Si se cumple con su correspondida implementación se ahorrará dinero previniendo riesgos de sus datos personales y empresarial, para evitar ser engañado por terceros que buscan substraer información y de la misma manera para ganar dinero sin la confiabilidad de ser integrada, los datos valiosos que son vulnerados.

EL comienzo es la culturización de efectuar controles para no arriesgar los activos, estrategia para realizar en equipo y efectuar hábitos para prevenir inseguridades que se encuentran en cada momento de la cotidianidad personal o laboral.

Para comenzar, la seguridad de la información hoy en día es un tema de gran importancia, sin embargo, muchas organizaciones la están ignorando. En realidad, son pocas las empresas preocupadas e interesadas en invertir para el estudio de los riesgos de la información. De ahí que, este sea un tema clave para el sector productivo por ello, se realiza un enfoque en lograr sensibilizar y culturizar a los empresarios, empleados y funcionarios en el cuidado de los activos de la información, búsqueda y mitigación de riesgos, como de prevención ante vulnerabilidades y amenazas.
Existen metodologías como la de Magerit (Gobierno de España, 2012) donde se analizan los riesgos reduciendo los costos de activos que pueden afectar a las organizaciones, por medio de esta matriz de riesgos se obtienen resultados financieros de los costos de un activo de no generarse controles, políticas y lineamientos para la protección de la información.
Esta metodología, es una de las más utilizadas para representar el análisis de riesgos de la información, donde se describe el riesgo inherente y el riesgo residual, permitiendo discutir el estado en que se encuentra la organización, para que los directivos puedan decidir la mejor manera de mitigar los peligros que se presentan.
Una vez aplicada la metodología se encamina al sistema de gestión de seguridad de la información, donde se establece un ciclo de: Planear, Hacer, Verificar y Actuar (P.H.V.A), el cual implementa controles de prevención, corrección y detección para poder mitigar, aceptar o eliminar los riesgos de la información.

Indudablemente, la seguridad esta tan avanzada que no solo se debe proteger por medio de dispositivos, sino por medio de reglas. El éxito de un buen documento con los controles es que siempre se piense en culturizar y sensibilizar a los empleados y /o funcionarios de las organizaciones con el fin de prevenir los riesgos.
Adicionalmente, el aprendizaje de la metodología es importante, ya que pocas empresas cuentan con un sistema de gestión de seguridad de la información, hecho indispensable para fortalecer y proteger los activos de información, por tanto, es preciso decir que dentro del análisis juega un papel muy importante la imagen, la parte financiera y la legal.

Jhonatan Camilo Dávila, nació en Rovira, departamento del Tolima; es Ingeniero de Sistemas, con una Especialización Tecnológica en Gestión de Proyectos y Especialista en Seguridad de la Información del Politécnico Grancolombiano.

En la actualidad se encuentra vinculado al Servicio Nacional de Aprendizaje SENA Regional Tolima en el Centro de Industria y Construcción, como instructor del área de Infraestructura y Contenidos digitales.

Es un apasionado por el mundo de la seguridad de la información, producción de contenidos digitales y marketing digital. Además, cuenta con diplomados de PL/SQL Bases de Datos, y Seguridad en Redes, así como con artículos publicados. Se desenvuelva también como empresario y Gerente de DISSRETT S.A.S, en el área de la infraestructura, contenidos digitales y software.


Lexy Paola Gómez Martínez. Nació en el municipio del Guamo departamento del Tolima; es Ingeniera de Sistemas, con una Especialización Tecnológica en Comercio Electrónico. Labora con el SENA, Regional Tolima, en el Centro de Industria y Construcción como instructora del área de Contenidos digitales.
Comprometida con la comunicación digital, diseña contenidos multimedial para las empresas. Su trabajo tiene como objetivo innovar con ideas creativas, a través, de estrategias de comunicación, con gran capacidad para gestionar contenidos y logran definir la imagen de marca.
Se identifica con el diseño digital, creando productos gráficos; plasmando ideas creativas y comunicativas para luego desarrollar productos digitales. Diseña y maqueta la web y los espacios digitales.