La gran mayoría de compañías en nuestro país adolece de las medidas más básicas de seguridad pero sin embargo a la hora de querer implantar un sistema de Seguridad o bien se van donde un proveedor que los envuelve y al final les dice que su Firewall o Antivirus el mejor o terminan contratando a un Consultor al que muy bien le caen los miles de dólares por decirnos lo que ya sabíamos solo que este dice ser Auditor Líder Certificado en ISO 27001, la Norma que ayuda con lo de “Seguridad de la Información” a las empresas.
Esto está bien para una multinacional, pero que sucede con la mediana empresa, la cual difícilmente tendrá 100,000 dólares para establecer un SGSI (Sistema de Gestión de Seguridad de la Información) y certificar se como ISO 27001.
Pero bien basta de crítica, el problema que a la mano se encuentran metodologías prácticas que no llevan mucha complicación, estuve hace poco vendiéndole la idea a muchos Bancos Nacionales, pero al final me convencí que ellos no contratarían ese consultor mencionado, a pesar de que tienen los recursos, sino a una firma poderosa que les de más credibilidad mundial.
Pues bien basta de crítica, a continuación presento una metodología española, desarrollada por Samuel Linares e Ignacio Paredes, para ayudar a implantar la ISO 27001 en la pequeña y mediana empresa.
Como indica en la propia web de ISME.
"Surge como solución y aproximación para el camino a seguir hacia la implementación de la seguridad de la información en empresas cuyo modelo de seguridad aún no es maduro y desean acometer la labor de implantación de la seguridad de la información y de su sistema de gestión asociado de una forma eficiente, eficaz y práctica, de forma que permita disminuir el riesgo de la organización a corto plazo a la vez que se inicie el camino hacia el cumplimiento de los estándares deseados.
IS2ME persigue también un objetivo social ambicioso: el acercamiento de la seguridad de la información a las medianas (y pequeñas) empresas, fomentando así su penetración en la cultura organizacional del tejido empresarial existente y disminuyendo en general el nivel de riesgo asumido por las organizaciones, aumentando con ello su valor y rentabilidad y elevando, por tanto, el nivel económico de la mayoría de las empresas existentes en la actualidad."
Se puede descargar la metodología en formato PDF en el siguiente enlace.
Estaremos estudiando en detalle esta metodología tan interesante y práctica.
No hay comentarios:
Publicar un comentario