source: libros/recopilacionInicial/capitulo2/ImportanciaSeguridadInformacion.tex @ 6a2d170

\section{Importancia de la Seguridad de la Información}

Las instituciones deben entender que la seguridad de la información es un proceso que puede 
desarrollarse en ciclos iterativos, y no es una receta. 
Esto último, es entendido en los términos que no se genera una relación vivencial con la 
tecnología y sus actores y no se construye una experiencia que modifique nuestra visión 
como institución y seres humanos.\\

Entre los objetivos de la seguridad de la información se pueden destacar los siguientes:\\

\begin{itemize}

\item Minimizar y gestionar los riesgos. Detectar los posibles problemas y amenazas a 
la seguridad de la información.

\item Garantizar la adecuada utilización de los recursos y de las aplicaciones en los
sistemas.

\item Limitar la pérdida de información y recuperar sistemas en caso de un incidente de 
seguridad de la información.
\end{itemize}


Para cumplir con estos objetivos las instituciones deben contemplar tres planos de actuación:
Técnico, Humano e Institucional.

\textbf{Técnico:} 
\begin{itemize}
\item Consideración del nivel físico y lógico de la institución.
\item Selección, instalación, configuración y actualización de las soluciones de hardware y software.
\item Criptografía.
\item Desarrollo seguro de aplicaciones.
\end{itemize}


\textbf{Humano:}
\begin{itemize}
\item Cultivo de buenas practicas de actuación ante la seguridad de la información.
\item Sensibilización y formación del personal y directivos de la institución.
\item Funciones, obligaciones, responsabilidades del personal.

\end{itemize}


\textbf{Institucional:}
\begin{itemize}
\item Definición e implementación de políticas, normas de procedimientos de seguridad de 
la información y planes de contingencias en casos de desastres en contexto de los 
activos de información.

\end{itemize}