ISO 27001
Para los responsables de los sistemas TI de una empresa lo que más temen es que se caigan los servidores en un momento inoportuno. Cuando se decide buscar un culpable se tiene que culpar a los elementos externos, como puede ser la presencia del malware, fallos de usuarios, aunque en realidad en muchos casos el que falla es el propio sistema. La herramienta más usada para prevenir todos los fallos de la norma ISO 27001.
Según los estudios que han sido realizados por SUSE, el 71% de los fallos se encuentran provocados por problemas tecnológicos. El 31% proviene de los errores humanos, un 9% son ataques durante la denegación del servicio, otro 9% procede de malware y el 3% restante de los ataques generados por los propios trabajadores.
Fallos más comunes en los sistemas TI
El dato más preocupante se puede extraer de los informes, ya que se conoce que sufriremos un fallo anual en los sistemas TI. El 80% de las empresas sufren una caída al año y la gran mayoría de ellas sufrirán por lo menos dos. Los negocios se fundamentan en su presencia en la red, las consecuencias que esto puede tener son muy graves por lo que debe suponer una partida económica grande para las empresas para evitar dar mala imagen.
Puede que nuestra empresa no tenga ninguna actividad principal ligada a internet y pensemos que las consecuencias sean menores. Pero para cualquier caída del servicio o de los servidores que soportan todas las aplicaciones que utiliza la empresa, puede suponer un gran inconveniente e incluso puede llegar a parar la actividad por completo. Las personas responsables del sistema TI deben estar preparadas ante dicha situación. Según el estudio realizado no siempre es así, ya que más de la mitad de las empresas ha llevado a cabo un plan con el que poder solucionar la parada, de todas estas sólo un 17% ha sido capaz de conseguirlo. Un tercio de las organizaciones se encuentran totalmente expuestas.
Cómo proteger tus sistemas TI con ISO 27001
Los planes de desarrollo son realizados por los responsables de TI y se encuentran basados en la búsqueda de actualizaciones y el cambio de elementos o programas obsoletos. Se reparten entre hardware, aplicaciones utilizadas o los sistemas operativos. Además se puede añadir que lo mejor que se puede utilizar para evitar todos estos errores es que se mantengan todos los equipos actualizados al día para evitar las incompatibilidades por la antigüedad de los programas.
Para poder administrar todo esto de forma mucho más sencilla, se puede implementar un SGSI que se basa en la norma ISO 27001. Gracias a los procesos de mejora continua, se realizará todas las actualizaciones necesarias como parte del plan empresarial, anticipándose siempre a las caídas que se puedan dar en el sistema.
Consejos de seguridad
Podemos poner el ejemplo de la famosa página web de Ashley Madison. Se puede seguir lo siguientes consejos de seguridad para evitar caer en las mismas trampas siempre. El principal objetivo es evitar que suceda otro caso como el de Ashley Madison.
La primera lección que debemos aprender es la importancia de los datos personales, sobre todo los de los clientes que confían en nuestra empresa. Se debe blindar de todas las formas posibles, es decir, mediante una herramienta de seguridad fiable y actualizada. Se debe evitar la conservación de datos durante periodos de tiempo muy largos, ya que así se evita una fácil identificación en caso de brecha en el sistema.
La forma de protegerse debe ser conocida por toda la empresa, frente a la estructura digital de nuestros negocios. Tras realizar un ataque y que se filtren los datos de usuario se puede ver como hasta tu código fuente se ve expuesto. Esto puede generar vulnerabilidad y se aprovechan de los puntos débiles de la organización. Si la empresa no es capaz de proteger a sus trabajadores, la confianza del cliente será mínima.
Consejos de seguridad para usuarios
Podemos centrarnos en el caso de que la imagen de la empresa o su integridad se vean comprometidas. Lo más obvio será abstenerse de utilizar los correos de trabajo para inscribirse a servicios que no tengan relación con el trabajo, sobre todo en los casos en los que pueda ser malo para la organización.
Utilizar los equipos de trabajo para fines personales, aunque solo sea abrir tu cuenta de correo personal, tampoco es buena idea. Las diferentes plataformas pueden registrar tu IP y llegar a ti o a tu empresa.
La integridad de nuestros equipos no sólo depende de nuestros datos, sino de los clientes. De esta forma, tenemos que ser responsables al utilizar nuestros dispositivos y ser conscientes de los riesgos a los que nos exponemos nosotros mismos.
La mejor forma de protegernos y asegurarnos de que cumplimos con la legislación en seguridad será implementando un Sistema de Gestión de Seguridad de la Información rigiéndonos por los requisitos que establece la norma ISO 27001.
Software para ISO 27001
El Software ISOTools Excellence para la norma ISO 27001 en Seguridad de la Información se encuentra compuesta por diferentes aplicaciones que, al unirlas, trabajan para que la información que manejan las empresas no pierda ninguna de sus propiedades más importantes: disponibilidad, integridad y confidencialidad.
¿Desea saber más?
Entradas relacionadas
IATF 16949:2016 La IATF 16949:2016 es la norma de Sistemas de Gestión de Calidad (SGC) específica para la…
Normas ISO La ISO (Organización Internacional para la Estandarización) es una organización no gubernamental independiente y el mayor…
ISO 9001 Las empresas que desean automatizar la gestión de la calidad ISO 9001, deben tener en cuenta…
OHSAS 18001 En los diferentes negocios se establece que la obtención de la certificación en OHSAS 18001 puede…