Toda empresa cuenta con información relevante que debe resguardar frente a distintas amenazas, tanto internas como externas, para garantizar el crecimiento del negocio. Para ello, las compañías pueden apoyarse en un Sistema de Gestión de Seguridad de la Información (SGSI), mediante el cual logran proteger los datos imprescindibles. Este sistema está basado en tres dimensiones fundamentales, las cuales son:
Ninguna organización puede garantizar un nivel de protección absoluto. Sin embargo, con un Sistema de Gestión de Seguridad de la Información, conseguirá que los riesgos de la seguridad de la información sean conocidos, asumidos, gestionados y minimizados.
En 1986, el estadístico y académico William Edwards Deming dio a conocer una estrategia de mejora continua que se puede aplicar tanto para establecer como para gestionar un SGSI. Se trata de un proceso cíclico denominado PHVA: planificar, hacer, verificar y actuar.
1. Planificar. En esta etapa se deben cumplir las siguientes acciones:
2. Hacer. En esta fase, se realiza la implementación del Sistema de Gestión de Seguridad de la Información. Para lo cual, se deben tomar decisiones como:
3. Verificar. Abarca las tareas para la monitorización del SGSI, las cuales son:
4. Actuar. Las acciones que se desarrollan en esta fase deben darse regularmente. De lo contrario, los resultados no serán favorables. Deming nombra las siguientes:
La implementación de un Sistema de Gestión de Seguridad de la Información es una acción que debe realizarse de forma estratégica. Asimismo, requiere de la participación de toda la organización, incluyendo el respaldo y conducción de la dirección.
También puedes leer:
Fuentes:
ISO 27000.ES. Sistema de Gestión de la Seguridad de la Información.
Portal de negocios de ESAN Graduate School of Business. Desde el 2010 difunde contenido de libre acceso (artículos, infografías, podcast, videos y más) elaborado por los más destacados especialistas. Encuentra contenido en más de 15 áreas y sectores como Administración, B2B, Derecho Corporativo, Finanzas, Gestión de Proyectos, Gestión de Personas, Gestión Pública, Logística, Marketing, Minería, TI y más. ¡Conéctate con los expertos de ESAN y aumenta tu conocimiento en los negocios!
Jorge Merzthal Toranzo, director general de Maestrías y el MBA de ESAN, señaló en El Comercio que una maestría o un MBA puede aumentar los ingresos hasta en un 50%. Asimismo, explicó que mientras que el MBA ofrece una visión global y estratégica, las maestrías especializadas se enfocan en áreas clave del negocio. También analizó qué rubros y sectores son los que más demandan profesionales son estos grados de instrucción.
Freddy Alvarado, director de la Maestría en Gestión de Ciberseguridad y Privacidad de ESAN, advirtió en RPP que durante la temporada de gratificaciones y fiestas patrias aumentan los fraudes como el phishing, vishing y smishing, que buscan robar la información de los usuarios. Recomendó adoptar una postura de “confianza cero”, evitar dar clic en enlaces sospechosos y usar canales oficiales al hacer compras en línea.
Marco Vinelli, director de la Maestría en Administración de Agronegocios de ESAN, destacó en TV Mundo Noticias el gran potencial agrícola de Arequipa. Precisó que esta región necesita apostar por cultivos de mayor valor como arándanos o paltas. Asimismo, subrayó la importancia de fortalecer la cadena de frío, la infraestructura logística, así como promover alianzas estratégicas con entidades como PromPerú para sus exportaciones.