Solicita el Kit Digital 

Solicita el Kit Digital  

  • Sistema
  • Clientes
  • FAQ
  • Blog
  • Kit Digital
  • Contacto
  •  Español ▼
    •  Portugués

La Seguridad de tu Empresa no debe tomar vacaciones, y si lo hace ¡tienes un problema!

05 jul. 2018
La Seguridad de tu Empresa no debe tomar vacaciones, y si lo hace ¡tienes un problema!

Ojeando un artículo sobre la desclasificación de algunos posters colgados en la sede de la NSA, me fijé en uno que decía

La seguridad no toma vacaciones


poster

Y comparándolo con el tipo de seguridad que publicitan las fuerzas de seguridad, que dicen que están a disposición las 24 horas, los 365 días del año, pienso:

¿La seguridad de la información no debería estar presente 24x7x365?


Vivimos en un mundo hiperconectado, donde lo primero en lo que se ha pensado es en conectar TODO. Desde ordenadores, portátiles, móviles, hasta llegar a neveras, teles, cafeteras, puertas..., y sólo después, han intentado aplicar la seguridad pertinente.

Explicado de otra forma, hemos construido la casa por el tejado. O, para no repetir siempre la misma frase: hemos construido la casa sin puertas ni ventanas, nos hemos mudado y una vez dentro, con todas nuestras cosas, es cuando nos paramos a pensar que quizá hubiera sido buena idea poner ¡puertas y ventanas!

siempre-conectados

Y ahora, qué hago por la seguridad de mis datos?


Pues podemos hacer muchos pequeños gestos que serán muy eficaces. Propongo los siguientes puntos:

✔​ Transmisión de las preocupaciones a la dirección delimitando las fronteras de nuestros sistemas de información.

✔​ Hacer una planificación correcta de los servicios críticos y tener copias de seguridad bien definidas y siempre disponibles ante cualquier desastre.

✔​ Contar con un plan de continuidad de negocio. Y no sólo uno, sino un plan B, C... ¡hasta la Z! Si ocurriera algo, activar planes de contingencias, para que se pueda seguir dando el servicio.

✔​ Hacer entender que: El dinero invertido en seguridad nunca es en vano.

✔​ Formar al personal en seguridad de la información. Deben contar con una serie de conocimientas mínimos adecuados.

✔​ Compartir noticias con los compañeros de lo que ocurre en materia de seguridad de la información. ¡Hay que estar actualizados!

✔​ Definir y distribuir una política de seguridad a toda la empresa y mantenerla en constante actualización.

✔​ Rodearse de proveedores de servicios y de soluciones seguridad que hagan de tus preocupaciones/problemas los suyos. Nos dará muestras de que ofrecen un servicio personalizado y cercano, y que probablemente nos acompañen siempre, en lo bueno y en lo malo.

seguridad

Ciclo de Deming


Cuando estás certificado en una **ISO 27001** o en el **Esquema Nacional de Seguridad**, como es el caso de MHP, se hace énfasis en establecer, implantar, mantener y mejorar un **Sistema de Gestión de la Seguridad de la Información** (SGSI), según el conocido “*Ciclo de Deming*”:

PDCA – Plan, Do, Check, Act
Planificar, Hacer, Verificar, Actuar


Siendo éste un enfoque de mejora continua:

  • Plan (planificar): es una fase de diseño del SGSI de evaluación de riesgos de seguridad de la información y la selección de controles adecuados para mitigar riesgos existentes e incluso nuevos que se presenten.

  • Do (hacer): es una fase que envuelve la implantación y operación de los controles para securizar nuestros sistemas.

  • Check (controlar): es una fase que tiene como objetivo revisar y evaluar el desempeño de nuestros sistemas de información, en lo que se refiere a la eficiencia y eficacia del SGSI.

  • Act (actuar): en esta fase se realizan cambios cuando sea necesario para llevar de vuelta el SGSI al máximo rendimiento.

cirulo-de-deming

Como vemos, la seguridad no es un juego, ni un capricho de los administradores de sistemas, es algo más que eso y su repercusión puede afectar, desde a una empresa, a un colectivo, a un banco o incluso, a un país entero.


Se están viendo las orejas al lobo y cada vez estamos más concienciados, aunque de forma muy lenta. Hay que acelerar el proceso, ya que los malos siempre irán por delante a menos que seamos ¡proactivos!

En la seguridad de la información debe premiar la seguridad antes que la comodidad, y nunca hay que bajar la guardia, sea cual sea la época, instante o momento del año, y no, en vacaciones no se debe parar tampoco.

Así pues, para todos aquellos amantes y profesionales de la seguridad de la información y también para aquéllos que nos ven cómo un Can Cerbero, compartirles la siguiente cita de Frank E. Bird:

El profesional de seguridad es aquel que aconseja, evalúa, ayuda, facilita, enseña... pero no es aquel que deteriora, acusa, deprime, estorba, molesta, desmoraliza.

esSeguridad de la información

¿Te ha gustado este post? ¡Compártelo!

  •  Facebook
  •  Twitter
  •  Linkedin
  •   Whatsapp

Suscríbete

Samuel Rivero

Samuel Rivero

Responsable de Seguridad y Redes en MHP Servicios de Control

  • Spain

La Seguridad de tu Empresa no debe tomar vacaciones, y si lo hace ¡tienes un problema!

05 jul. 2018
La Seguridad de tu Empresa no debe tomar vacaciones, y si lo hace ¡tienes un problema!

Ojeando un artículo sobre la desclasificación de algunos posters colgados en la sede de la NSA, me fijé en uno que decía

La seguridad no toma vacaciones


poster

Y comparándolo con el tipo de seguridad que publicitan las fuerzas de seguridad, que dicen que están a disposición las 24 horas, los 365 días del año, pienso:

¿La seguridad de la información no debería estar presente 24x7x365?


Vivimos en un mundo hiperconectado, donde lo primero en lo que se ha pensado es en conectar TODO. Desde ordenadores, portátiles, móviles, hasta llegar a neveras, teles, cafeteras, puertas..., y sólo después, han intentado aplicar la seguridad pertinente.

Explicado de otra forma, hemos construido la casa por el tejado. O, para no repetir siempre la misma frase: hemos construido la casa sin puertas ni ventanas, nos hemos mudado y una vez dentro, con todas nuestras cosas, es cuando nos paramos a pensar que quizá hubiera sido buena idea poner ¡puertas y ventanas!

siempre-conectados

Y ahora, qué hago por la seguridad de mis datos?


Pues podemos hacer muchos pequeños gestos que serán muy eficaces. Propongo los siguientes puntos:

✔​ Transmisión de las preocupaciones a la dirección delimitando las fronteras de nuestros sistemas de información.

✔​ Hacer una planificación correcta de los servicios críticos y tener copias de seguridad bien definidas y siempre disponibles ante cualquier desastre.

✔​ Contar con un plan de continuidad de negocio. Y no sólo uno, sino un plan B, C... ¡hasta la Z! Si ocurriera algo, activar planes de contingencias, para que se pueda seguir dando el servicio.

✔​ Hacer entender que: El dinero invertido en seguridad nunca es en vano.

✔​ Formar al personal en seguridad de la información. Deben contar con una serie de conocimientas mínimos adecuados.

✔​ Compartir noticias con los compañeros de lo que ocurre en materia de seguridad de la información. ¡Hay que estar actualizados!

✔​ Definir y distribuir una política de seguridad a toda la empresa y mantenerla en constante actualización.

✔​ Rodearse de proveedores de servicios y de soluciones seguridad que hagan de tus preocupaciones/problemas los suyos. Nos dará muestras de que ofrecen un servicio personalizado y cercano, y que probablemente nos acompañen siempre, en lo bueno y en lo malo.

seguridad

Ciclo de Deming


Cuando estás certificado en una **ISO 27001** o en el **Esquema Nacional de Seguridad**, como es el caso de MHP, se hace énfasis en establecer, implantar, mantener y mejorar un **Sistema de Gestión de la Seguridad de la Información** (SGSI), según el conocido “*Ciclo de Deming*”:

PDCA – Plan, Do, Check, Act
Planificar, Hacer, Verificar, Actuar


Siendo éste un enfoque de mejora continua:

  • Plan (planificar): es una fase de diseño del SGSI de evaluación de riesgos de seguridad de la información y la selección de controles adecuados para mitigar riesgos existentes e incluso nuevos que se presenten.

  • Do (hacer): es una fase que envuelve la implantación y operación de los controles para securizar nuestros sistemas.

  • Check (controlar): es una fase que tiene como objetivo revisar y evaluar el desempeño de nuestros sistemas de información, en lo que se refiere a la eficiencia y eficacia del SGSI.

  • Act (actuar): en esta fase se realizan cambios cuando sea necesario para llevar de vuelta el SGSI al máximo rendimiento.

cirulo-de-deming

Como vemos, la seguridad no es un juego, ni un capricho de los administradores de sistemas, es algo más que eso y su repercusión puede afectar, desde a una empresa, a un colectivo, a un banco o incluso, a un país entero.


Se están viendo las orejas al lobo y cada vez estamos más concienciados, aunque de forma muy lenta. Hay que acelerar el proceso, ya que los malos siempre irán por delante a menos que seamos ¡proactivos!

En la seguridad de la información debe premiar la seguridad antes que la comodidad, y nunca hay que bajar la guardia, sea cual sea la época, instante o momento del año, y no, en vacaciones no se debe parar tampoco.

Así pues, para todos aquellos amantes y profesionales de la seguridad de la información y también para aquéllos que nos ven cómo un Can Cerbero, compartirles la siguiente cita de Frank E. Bird:

El profesional de seguridad es aquel que aconseja, evalúa, ayuda, facilita, enseña... pero no es aquel que deteriora, acusa, deprime, estorba, molesta, desmoraliza.

esSeguridad de la información

¿Te ha gustado este post? ¡Compártelo!

  •  Facebook
  •  Twitter
  •  Linkedin
  •   Whatsapp

Suscríbete

Samuel Rivero

Samuel Rivero

Responsable de Seguridad y Redes en MHP Servicios de Control

  • Spain
Artículos Recientes

Registro horario presencial y en teletrabajo, ¿por qué deberías contabilizarlo por separado?

¿Es legal fichar con huella dactilar?

Autores

» Guayarmina Peña

» Amayra Hernandez

» Davinia Padrón

» Leticia Betancor

» Elena Sánchez

» MHP

» Yurena Aguiar Alamo

» Natalia Arencibia

» Urpi Rodríguez

» Jorge Díaz Gómez

Categorías

Conoce a

Formación

Clima Laboral

Eventos

Desayunos MHP

MHP

Control Horario

Jurídico

Recursos Humanos

Productividad

Seguridad de la Información

Entrena e-learning

Transformación digital

Boletines
  • 2022
    • Febrero 2022
    • Abril 2022
  • 2021
    • Enero 2021
    • Marzo 2021
    • Mayo 2021
    • Julio 2021
    • Septiembre 2021
    • Noviembre 2021
  • 2020
    • Enero 2020
    • Marzo 2020
    • Mayo 2020
    • Julio 2020
    • Octubre 2020
    • Noviembre 2020
    • Diciembre 2020
  • 2019
    • Febrero 2019
    • Marzo 2019
    • Abril 2019
    • Mayo 2019
    • Julio 2019
    • Septiembre 2019
    • Noviembre 2019
  • 2018
    • Enero 2018
    • Marzo 2018
    • Mayo 2018
    • Julio 2018
    • Septiembre 2018
    • Diciembre 2018
  • 2017
    • Enero 2017
    • Marzo 2017
    • Mayo 2017
    • Julio 2017
    • Septiembre 2017
    • Noviembre 2017
    • Diciembre 2017
  • 2016
    • Abril 2016
    • Junio 2016
    • Septiembre 2016
    • Noviembre 2016
    • Diciembre 2016
Categorías

Conoce a

Formación

Clima Laboral

Eventos

Desayunos MHP

MHP

Control Horario

Jurídico

Recursos Humanos

Productividad

Seguridad de la Información

Entrena e-learning

Transformación digital

Boletines
  • 2022
    • Febrero 2022
    • Abril 2022
  • 2021
    • Enero 2021
    • Marzo 2021
    • Mayo 2021
    • Julio 2021
    • Septiembre 2021
    • Noviembre 2021
  • 2020
    • Enero 2020
    • Marzo 2020
    • Mayo 2020
    • Julio 2020
    • Octubre 2020
    • Noviembre 2020
    • Diciembre 2020
  • 2019
    • Febrero 2019
    • Marzo 2019
    • Abril 2019
    • Mayo 2019
    • Julio 2019
    • Septiembre 2019
    • Noviembre 2019
  • 2018
    • Enero 2018
    • Marzo 2018
    • Mayo 2018
    • Julio 2018
    • Septiembre 2018
    • Diciembre 2018
  • 2017
    • Enero 2017
    • Marzo 2017
    • Mayo 2017
    • Julio 2017
    • Septiembre 2017
    • Noviembre 2017
    • Diciembre 2017
  • 2016
    • Abril 2016
    • Junio 2016
    • Septiembre 2016
    • Noviembre 2016
    • Diciembre 2016
Teléfono Gratuito
+34 900 363 834

[email protected]

Síguenos
Solicita el Kit Digital
Te puede interesar
Blog
Sobre Nosotros
Oficina Digital
Preguntas frecuentes
RSC
Contáctanos
MHP en medios
  Librería Descargables
¿Dónde estamos?

España

Andalucía

Baleares

Canarias

Cataluña

Galicia

Levante

Madrid

Norte

Portugal

Lisboa

Certificados
Política de Cookies
Aviso legal & Condiciones de uso
Compromisos y Políticas

Certificado ENS

El Esquema Nacional de Seguridad (ENS) tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permiten una protección adecuada de la información.

Se regula en el Decreto 3/2010, de 8 de enero, y es establecido en el artículo 42 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.

El ámbito de aplicación del Esquema Nacional de Seguridad es el establecido en el artículo 2 de la Ley 11/2007:


Administración General del Estado

Administraciones de las Comunidades Autónomas y las Entidades que integran la Administración Local

Entidades de derecho público vinculadas

Empresas que prestan servicios a Organismos públicos dependientes de las mismas, y las relaciones entre ellas


Ver certificación

Certificado ISO 27001:2015

ISO/IEC 27001 es un estándar para la seguridad de la información que especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un sistema de gestión de la seguridad de la información (SGSI).


Esta norma se encuentra dividida en dos partes; la primera se compone de 10 puntos entre los cuales se encuentran: Objeto y campo de aplicación, Referencias normativas, Término y definiciones, Contexto de la organización, Liderazgo, Planificación, Soporte, Operación, Evaluación de desempeño y Mejora Contínua.


Beneficios de la ISO 27001:

Demuestra la garantía independiente de los controles internos y cumple los requisitos de gestión corporativa y de continuidad de la actividad comercial

Demuestra independientemente que se respetan las leyes y normativas que sean de aplicación

Demuestra el compromiso de la cúpula directiva de su organización con la seguridad de la información


Ver certificación

AENOR ISO 9001

La Norma ISO 9001:2015 elaborada por la Organización Internacional para la Normalización (ISO), determina los requisitos para un Sistema de Gestión de la Calidad. La organización demuestra su capacidad para proporcionar de forma coherente productos o servicios que satisfacen los requisitos del cliente y los reglamentarios aplicables.


Esta norma internacional promueve la adopción de un enfoque basado en procesos cuando se desarrolla, implanta y mejora la eficacia de un sistema de gestión de la calidad, basado a su vez en el ciclo de mejora continua PDCA (Planificar, Hacer, Comprobar, Actuar).


Beneficios de AENOR ISO 9001:

Mejorar la imagen de los productos y/o servicios ofrecidos

Favorecer su desarrollo y afianzar su posición

Ganar cuota de mercado y acceder a mercados exteriores gracias a la confianza que genera entre los clientes y consumidores

Aumento de la satisfacción de los clientes

Cimentar las bases de la gestión de la calidad y estimular a la empresa para entrar en un proceso de mejora continua

Aumentar la motivación y participación del personal, así como mejorar la gestión de los recursos


Ver certificación

Ver certificación internacional

© MHP 2021