Sabemos la diferencia entre seguridad informática y seguridad de la información, que ambos temas son distintos pero que se encuentran muy ligados. La norma ISO 27001 nos puede ayudar mucho a conocer la seguridad de la información gracias a la implementación de un Sistema de Gestión de Seguridad de la Información.
En primera instancia, la seguridad informática o seguridad de tecnologías de la información es el área de la informática que consiste en asegurar que los recursos del sistema de información (material informático o programas) de una organización, sean utilizados de manera correcta.
Las prácticas de estos tipos de seguridad son diversas, y consiste en lo general en la restricción del acceso al sistema o parte del sistema. El acceso solo es permitido a ciertas personas que se encuentren acreditadas, así como su modificación dentro de los límites de su autorización.
Las amenazas que podemos encontrar hablando en este tema es el propio usuario por no tener en cuenta las vulnerabilidades que existen al hacer el mal uso del sistema. Por ejemplo, al descargar archivos peligrosos o borrar archivos importantes para el sistema. Al mismo tiempo, programas maliciosos como virus o malware.
La seguridad de la información, se refiere a la confidencialidad, la integridad y la disponibilidad de la información y los datos más importantes para alguna empresa. Por ejemplo: los datos personales de clientes de una institución bancaria, independientemente del formato que se tengan, puede ser como:
- En el mismo papel.
- De manera electrónico (correos, documentos de Word, pdf).
- Audio y video entre otros.
Esto va enfocado no solo al cuidado de la información, también a la mejora de los procesos de la empresa, agregando más medidas de seguridad como es la organización y las cuestiones legales conforme a las normas que rige ISO/IEC 27001, esto aumentando que sea aún más sólido, confiable, íntegro y mucho más fácil la disposición de su sistema de la información.
Diríamos que mientras la seguridad de la información integra toda la información que mantenga ya sea en papel, digital o en estado en el que se encuentre, la seguridad informática se enfoca es en la protección de infraestructura (redes, sistemas operativos, ordenadores, etc).
Investigación realizada por el equipo de CSI Consultores en Seguridad de la Información