Gestión en la seguridad de la información

¿Sabías que en la sociedad actual los datos son denominados el “oro negro del siglo XXI”? ¡Así es!
Los datos son el activo más importante para las organizaciones y por ello constituyen un factor fundamental en el desarrollo de la economía mundial. En esa medida, es indispensable que las empresas implementen modelos de seguridad adecuados, con los que se identifiquen los riesgos y se puedan integrar controles que aseguren la protección de la información. En este curso, tendrás la oportunidad de conocer los elementos requeridos para el diseño de un modelo de seguridad, así como las políticas, normas y estándares utilizados para esta misión.

"¿Alguna vez has sido víctima de un hackeo? ¿Sabías que identificar los sistemas de información de una organización es un paso esencial para evitar este riesgo?

El aumento de los ataques informáticos en el último año ha hecho evidente la necesidad de diseñar modelos de seguridad que garanticen la protección de los datos en los sistemas de información, así como su disponibilidad, integridad, autenticación, confidencialidad y no repudio. Con este fin, resulta indispensable definir una arquitectura que posibilite la identificación, clasificación y administración de los activos de información y con la cual se pueda llevar a cabo la gestión de riesgos.

Pero, ¿cuáles son las características de esta arquitectura?

El resultado de aprendizaje de esta unidad es determinar las actividades de diseño de acuerdo con normativa y criterios técnicos.

A través de los diferentes recursos que tienes a tu disposición, profundizarás en la arquitectura y las políticas de seguridad de la información. Además, identificarás los tipos de amenazas, el hacking ético y las metodologías utilizadas para la gestión de los activos en las organizaciones.
En este proceso de enseñanza-aprendizaje tu participación es fundamental. Ten presente gestionar adecuadamente el tiempo, utilizando agendas y calendarios. ¡Mantén una comunicación constante y activa a través de los canales establecidos y no olvides que el protagonista en la construcción del conocimiento eres tú!"

"¿Sabías que la mayoría de los países en América Latina han desarrollado estrategias en materia de seguridad digital?
De acuerdo con la Organización de Estados Americanos (OEA), la construcción de agendas nacionales para el desarrollo de tácticas de seguridad digital es un factor fundamental en los procesos organizacionales, y es esencial en la gestión de actividades que se sustentan en tecnologías de la información. Estas estrategias comprenden la promoción de infraestructuras para garantizar el flujo, el manejo y la protección de los datos, así como la implementación de estándares y metodologías para el análisis de riesgos en los activos de información.
Pero, ¿ qué tipo de metodologías y estándares se utilizan para este análisis ?
El resultado de aprendizaje de esta unidad es definir las pautas de seguridad según criterio técnico y tipos de activos de la información.
Con los diversos recursos que tienes a tu disposición, tendrás la oportunidad de identificar las pautas de seguridad informática, las fases del diseño del modelo de seguridad, así como los métodos usados para la evaluación de riesgos y su control en los activos organizacionales.
Como el constructor del conocimiento eres tú, debes dedicar tiempo especial a las lecturas complementarias que están a tu disposición, ya que con estas consolidarás la conceptualización de los diferentes temas, los cuales te ayudarán a construir tu criterio profesional."

"Imagina que una organización desea implementar un sistema de seguridad de la información ¿qué tipo de controles crees que se deben tener en cuenta para ello?
Integrar estrategias para la protección de la información en las empresas es una tarea que requiere políticas que se adecúen a los objetivos organizacionales. Para diseñarlas, es necesario identificar estándares definidos como, por ejemplo, las normas ISO y los conjuntos de buenas prácticas para el establecimiento, implementación, mantenimiento y mejora de los sistemas de gestión de seguridad de datos. Teniendo esto en cuenta será mucho más fácil construir directrices que cumplan la tarea de garantizar la confidencialidad, disponibilidad e integridad de la información.
Pero, ¿cuál es el procedimiento para crear estas políticas?
El resultado de aprendizaje de esta unidad es establecer las políticas de seguridad de acuerdo con criterio técnico y marcos de referencia.
Mediante los diversos recursos que están a tu disposición, profundizarás en el desarrollo de políticas de seguridad de la información, así como en las técnicas y los controles que se utilizan para garantizar la integridad y privacidad de los datos.
Recuerda que en este proceso es vital tu participación: deberás hacer las lecturas de manera crítica para una adecuada sistematización de la información. Tus aportes y experiencias enriquecerán la construcción colectiva del conocimiento y la búsqueda de alternativas en tu proceso de formación."

El curso Implementación del Modelo de Seguridad de la Información hace parte del área de seguridad del programa Técnico Profesional en Servicios de Seguridad Informática. Al desarrollar este curso podrá adquirir las capacidades para implementar el sistema de seguridad de la información según modelo y estándares técnicos; competencia indispensable para el adecuado desempeño profesional en el área y fundamental en la seguridad de las tecnologías de la información, puesto que el crecimiento en el uso de la información ha llevado a que los temas relacionados con su seguridad cobren gran relevancia dentro de las organizaciones, llevándola a ser parte de todo el análisis de riesgos del negocio y la gestión de seguridad de la información.

"¿Sabías que para implementar un modelo de seguridad de la información es necesario tener en cuenta determinados requisitos?
¡Así es! La implementación de un modelo de seguridad que garantice la disminución de los riesgos asociados a las distintas amenazas que se pueden presentar en los activos y generar pérdidas de información es una misión que requiere conocer las normas, procedimientos, políticas y procesos estratégicos de apoyo, evaluación y control que facilitan la protección de los datos en una organización. Por esta razón, es muy importante que las empresas identifiquen los lineamientos establecidos para el manejo de los activos, de forma que se realice de la mejor manera su gestión y se pueda asegurar la privacidad de los datos que se almacenan allí.
Pero, ¿qué tipo de lineamientos se deben tener en cuenta en la integración de este modelo?
El resultado de aprendizaje de esta unidad es establecer políticas de seguridad según técnicas y normativa de seguridad de la información.
A partir de los diversos recursos que tienes a tu disposición, podrás explorar el despliegue del modelo de seguridad de la información y su implementación, a través de la comprensión de las fases, métodos, procedimientos, criterios de validación y metodologías de integración, que permitirán llevar a cabo su correcta adecuación de acuerdo con la normativa técnica y las políticas establecidas para ello. Así, será posible lograr el soporte de todas las actividades del negocio.
No olvides que, mediante la lectura reflexiva y crítica de los recursos educativos y el desarrollo de las actividades propuestas, podrás comprender los conceptos y apropiarte de ellos para construir conocimiento. Además, cuentas con la colaboración permanente del tutor para superar cualquier inquietud."

"¿Alguna vez te has preguntado cómo protegen las entidades y organizaciones su información?
El uso de las tecnologías de la información y la comunicación en las organizaciones implica el desarrollo de un modelo que establezca los lineamientos, los requisitos de gestión y que determine los grupos de interés relacionados con la seguridad de los datos. Esto significa, en otras palabras, que el modelo debe gestionar las políticas de seguridad, hacer su seguimiento, asegurar su cumplimiento y generar planes de capacitación y sensibilización que contribuyan con la protección de la información. Sin embargo, y para llevar a cabo su correcta implementación, es indispensable tener en cuenta las necesidades, los requisitos de seguridad, el tamaño y la estructura de la entidad en la que será aplicado.
Entonces, ¿ cómo aplicar este modelo en una determinada organización?
El resultado de aprendizaje de esta unidad es identificar los requisitos de seguridad de la organización de acuerdo con procedimientos técnicos y marcos de referencia.
A través de los recursos que tienes a tu disposición, comprenderás cómo llevar a cabo la integración del modelo de seguridad de la información de acuerdo con los objetivos, las metas y los canales de comunicación de una empresa. Además, conocerás los métodos de prevención de intrusiones y las estrategias para el tratamiento de los riesgos que se puedan presentar.
En este proceso de enseñanza- aprendizaje tu participación es fundamental. Ten presente gestionar adecuadamente el tiempo, utilizando agendas y calendarios. ¡Mantén una comunicación constante y activa a través de los canales establecidos y no olvides que el protagonista en la construcción del conocimiento eres tú!"

"Imagina que se implementa un modelo de seguridad de la información en una organización. ¿Qué crees que debería hacer la empresa para garantizar su mantenimiento?
Una vez se ha implementado el modelo es importante generar conciencia respecto a su correcto uso y aplicación. Para ello, se debe implementar un programa de capacitación sobre las tecnologías de la información y las comunicaciones, que permita sensibilizar a los usuarios de las diferentes áreas de trabajo que se apoyan en estas y que, además, les posibilite adquirir los medios y la información pertinente para lograr su efectividad. Es indispensable que este programa incluya tanto a los directivos como a los demás empleados de la empresa.
Pero, ¿cómo se realiza este proceso de capacitación y sensibilización?
El resultado de aprendizaje de esta unidad es sensibilizar al personal de la empresa sobre el sistema de seguridad de la información implantado de acuerdo con criterios técnicos y técnicas de pedagogía.
A través de los diferentes recursos que tienes a tu disposición, explorarás las generalidades, lineamientos y métodos de ejecución para la capacitación, así como las técnicas y los criterios de preparación de instrumentos para realizar la divulgación del modelo de seguridad de la información. De esta forma, será posible lograr el mantenimiento del sistema de seguridad y garantizar su eficacia.
Este proceso de aprendizaje requiere de constancia y disciplina, por lo tanto, es fundamental organizar una rutina diaria y establecer metas alcanzables de acuerdo con los contenidos que se abordarán en el curso. No olvides que la motivación aumentará en la medida en que se cumplan los objetivos establecidos en tu rutina de estudio."