Según el informe de Global Information Security Survey del año 2017:
- El 25% de las empresas han sufrido robos de identidad.
- El 29% de las empresas han sufrido pérdida de registros internos.
- El 31% de las empresas han comprometido los datos de sus clientes
- El 35% han comprometido los datos de sus empleados
Los principales riesgos tecnológicos son:
- Fraude y robo de información.
- Daño y pérdida de la información de las infraestructuras críticas.
- Ciberataques
La seguridad de la información es un proceso integral:
- Controles técnicos
- Controles organizativos
- Controles de seguridad física
La seguridad de la información es una gestión de riesgos:
- Cuáles son los riesgos en que se está incurriendo.
- Qué impacto puede suponer para el negocio cada situación.
- Cuál es el impacto aceptable.
- Cuáles son las distintas alternativas para gestionar el riesgo
Principales organismos de seguridad informática:
- ISO / IEC: International Organization for Standardization / International Electrotechnical Commission
(www.iso.org // www.iec.ch)
- ISACA: Information Systema Audit and Control Association (isaca.org )
- NIST: National Institute of Standards and Technology (nist.gov )
Principales estándares de seguridad informática:
- Familia de las Normas ISO/IEC 27000: Se centran de forma exclusiva en la seguridad de los sistemas de información, proponiendo un Sistema de Gestión de la Seguridad de la Información (SGSI)
- Reglamento General de la Protección de Datos (RGPD) de aplicación a partir del 25 de mayo de 2018 (Reglamento de la UE 2016/679)
