Seguridad de la Información
Ley de Protección de Datos Personales - LFPDPPP
-
El cumplir con la Ley de Protección de Datos Personales hace que sus empleados, clientes y socios estratégicos tengan mayor confianza en su organización.
-
Es una oportunidad de demostrar la capacidad de una organización en el cumplimiento de aspectos legales y de seguridad de información.
Sistema de Gestión de Seguridad de Información - SGSI ISO 27001
-
El balance perfecto de un SGSI es aquél en donde se logra la seguridad de la información minimizando los riesgos a través de controles y que a su vez no interfieran con la agilidad y productividad que el negocio requiere.
-
Debe alcanzar el mejor costo-beneficio y ser sostenible para la organización.
Gestión de Riesgos de Seguridad de Información
-
La mayoría de las organizaciones conocen sus riesgos, lo difícil es tratarlos a la medida de ser aceptables evitando así que atenten con los objetivos de negocio.
-
La información es lo más preciado después de las personas, de ahí se desprende la importancia de gestionar los riesgos relacionados a dicha información.
Gestión de Riesgos de Seguridad de Información
-
La mayoría de las organizaciones conocen sus riesgos, lo difícil es tratarlos a la medida de ser aceptables evitando así que atenten con los objetivos de negocio.
-
La información es lo más preciado después de las personas, de ahí se desprende la importancia de gestionar los riesgos relacionados a dicha información.
Seguridad de Información Alineada al Negocio
-
Poco a poco en México estamos generando conciencia sobre la seguridad de información, sin embargo nos falta mucho por hacer.
-
Algunas empresas ya están implementando medidas para proteger sus datos, en algunos casos generando roles específicos; no obstante, algunas personas responsables de la información batallan para alinear sus esfuerzos hacia los objetivos del negocio y también se les complica demostrar el valor de sus acciones.
Cursos, capacitación, entrenamiento
-
No basta contar con la mejor tecnología y los mejores procesos, al momento en que una persona interactúa en el sistema puede traer todo abajo si no cuenta con la conciencia y conocimiento suficientes.
-
El esfuerzo más importante que se debe hacer al momento de implementar cualquier norma, ley o reglamento es el de capacitar al personal, siendo esta la única manera de poder mantener y mejorar continuamente el cumplimiento con dicha norma, ley o reglamento.