portal-transparencia

Organismo Salvadoreño de Normalización
Inicio
Martes, 24 Marzo 2015 12:18

OSN realiza evento de difusión de normas en tecnología de la información

San Salvador, 20 de marzo de 2015. El Organismo Salvadoreño de Normalización (OSN) desarrolló un evento de difusión de Normas Técnicas Salvadoreñas en el área de Tecnología de la Información, estas fueron la NTS ISO/IEC 27001:2013, NTS ISO/IEC 27003:2010, NTS ISO/IEC 27004:2009 y NTS ISO/IEC 27006:2011.

El evento contó con la presencia de autoridades que se relacionan en el tema, entre quienes se encontraban la Jefa de Normalización, Ing. Mónica de Ulloa del Organismo Salvadoreño de Normalización (OSN), el Ing. Juan Francisco Martínez, Presidente de la Cámara Salvadoreña de Tecnologías de la Información y Comunicaciones (Casa-TIC), el Ing. Milton José Narváez Sandino, Director de la Escuela de Ingeniería de Ciencias de la Computación de la Universidad Don Bosco, el Ing. César Castillo, Gerente de Informática del Viceministerio de Ciencia y Tecnología del Ministerio de Educación.

La presentación de esta familia de normas estuvo a cargo del Lic. José Rhin Salazar, Director de Tecnología en Grupo Consisa y representante del Comité Técnico de Normalización N° 68 del OSN.

Las organizaciones y sus sistemas de información están expuestos a un número cada vez más elevado de amenazas que, aprovechando cualquiera de las vulnerabilidades existentes, pueden someter a activos críticos de información a diversas formas de fraude, espionaje, sabotaje o vandalismo. Los virus informáticos, el “hacking” o los ataques de denegación de servicio son algunos ejemplos comunes y conocidos, pero también se deben considerar los riesgos de sufrir incidentes de seguridad causados voluntaria o involuntariamente desde dentro de la propia organización o aquellos provocados accidentalmente por catástrofes naturales y fallos técnicos.

El SGSI (Sistema de Gestión de Seguridad de la Información) es el concepto central sobre el que se construye ISO 27001.

La gestión de la seguridad de la información debe realizarse mediante un proceso sistemático, documentado y conocido por toda la organización.

Entre algunos de sus fundamentos se encuentran:

  • Confidencialidad: la información no se pone a disposición ni se revela a individuos, entidades o procesos no autorizados.
  • Integridad: mantenimiento de la exactitud y completitud de la información y sus métodos de proceso.
  • Disponibilidad: acceso y utilización de la información y los sistemas de tratamiento de la misma por parte de los individuos, entidades o procesos autorizados cuando lo requieran.

Vale la pena señalar que estas normas son aplicables independientemente del tamaño o rubro de una empresa y lo más importante en su implementación es el compromiso que va desde las altas gerencias hasta el último trabajador en la cadena productiva.

Modificado por última vez en Martes, 24 Marzo 2015 12:26
Organismo Salvadoreño de Normalización
República de El Salvador, C. A.
1a. Calle Poniente y Final 41 Av. Norte, No. 18, Col. Flor Blanca, San Salvador
Tel. (503) 2590-5300    Correo: normalizacion@osn.gob.sv