¿Cuál es el momento adecuado para abordar la seguridad de la información? En la superficie, la respuesta es simple. El momento ideal, idóneo, recomendado para implementar la seguridad de la información es ahora y siempre.
Hay un par de características para una seguridad de la información buena y efectiva que se aplican aquí.
La seguridad de la información debe ser holística. La seguridad de la información no es un problema de TI más o menos de lo que es un problema de contabilidad o recursos humanos. La seguridad de la información es un problema comercial.
Un empleado descontento es tan peligroso como un hacker de Europa del Este. Un extracto de cuenta impreso arrojado a la basura puede causar tanto daño como una cinta de respaldo perdida. Te dan la imagen. La seguridad de la información debe integrarse en el negocio y debe considerarse en la mayoría (si no en todas) las decisiones comerciales. Este punto subraya la importancia de abordar la seguridad de la información todo el tiempo.
La seguridad de la información es una disciplina del ciclo de vida. Para ser efectivo, su programa de seguridad de la información debe estar siempre cambiando, evolucionando constantemente y mejorando continuamente.
Las empresas y los entornos en los que operan cambian constantemente. Un negocio que no se adapta está muerto. Un programa de seguridad de la información que no se adapta también está muerto. Este es solo otro punto para enfatizar la importancia de abordar la seguridad de la información todo el tiempo.
Quizás su compañía aún no ha diseñado y / o implementado un programa de seguridad de la información, o quizás su compañía ha escrito algunas políticas y eso fue todo.
¿Cuándo es el momento adecuado para implementar un programa de seguridad de la información? ¿Cuándo es el momento adecuado para actualizar su programa existente? Tiene la opción de ser proactivo o reactivo. La seguridad proactiva de la información siempre es menos costosa.
Consultar también: Necesidad de la seguridad en la información, importancia; ¿Quién es responsable de la seguridad de la información?
This post is also available in:
Español
