Este artículo fue publicado hace más de un año, por lo que es importante prestar atención a la vigencia de sus referencias normativas.
Pablo Corona recomienda realizar una valoración de los riesgos informáticos que enfrenta la organización, mediante la creación formal de un plan maestro para el tratamiento de la información.
Se deben establecer mecanismos para el cumplimiento legal, relacionados al uso y manejo de información.
Pablo Corona Fraga, director general de NYCE Sistemas de Gestión, aseguró en #CharlasConActualícese, que el robo de información confidencial en las empresas, por motivo de la pandemia y por vías digitales, se ha disparado.
«En 2020, en América Latina se presentó un incremento en la incidencia de los delitos informáticos. Según la marca Kaspersky, el 22 % de los latinoamericanos sufrieron un intento de hackeo en al menos una de sus cuentas digitales», dice.
Destaca que para contrarrestar lo anterior, se elaboró la norma ISO/IEC27001. Probada a nivel internacional, la implementación y certificación de esta norma permite determinar los procesos y los mecanismos necesarios para proteger la información mediante la preservación de su confidencialidad, integridad y disponibilidad en la empresa, generando confianza a clientes, colaboradores y socios de negocio de las empresas.
«La norma establece controles físicos, administrativos y técnicos enfocados al control de acceso, personal interno y externo, hardware, software, operacionales y de comunicación, de acuerdo con la estructura que tiene cada empresa», explica Corona Fraga.
Sugiere que frente a los posibles ataques informáticos, los gerentes y administradores de organizaciones deben establecer una rápida respuesta ante incidentes y eventos de seguridad.
De igual forma, se debe realizar una valoración de los riesgos que enfrenta la organización mediante la creación formal de un plan maestro para el tratamiento de la información.
«También es importante establecer mecanismos para el cumplimiento legal, relacionados al uso y manejo de información, conforme los esquemas jurídicos vigentes en cada país, así como mejorar la concientización del personal en cuanto a las responsabilidades frente a la seguridad de la información», recomienda.
A continuación, te presentamos un listado completo de todas las #CharlasConActualícese que hemos publicado hasta el momento.
De manera que saca un tiempo, prográmate, participa y actualízate con la variedad de temas que publicamos a diario.
Por otra parte, te invitamos para que te agendes con las próximas charlas que tendremos. Este es nuestro calendario.
Fundada en el año 2000 con la misión de “elevar el nivel profesional del Contador Público”
