La seguridad de la información y su relación con la gestión de los riesgos de negocio en las empresas agroindustriales azucareras

Abstract

Uno de los aspectos más críticos de la administración de una organización es la gestión de sus activos que generan valor a los procesos del negocio. La información, puede considerarse como uno de los activos más críticos que hay que proteger, porque su disponibilidad e integridad, no solo se utiliza como insumo para la toma de decisiones, si no también asegura la continuidad de los procesos. La gestión de la información no solo implica incorporar tecnologías que le den soporte a su captura, almacenamiento, procesamiento y comunicación; si no también se debe implementar procesos y sistemas que gestionen este recurso para lograr su seguridad. La implementación de sistemas de gestión de la seguridad de la información (SGSI) permite que ésta logre niveles aceptables de confidencialidad, integridad y disponibilidad. Un proceso de implementación de un SGSI, metodológicamente hablando, implica una serie de actividades y tareas, que van desde la planificación de su alcance hasta la planificación de los planes de mejora continua. Sin embargo, el aspecto más crítico que debe considerarse en la implementación de un SGSI es la gestión de los riesgos. La gestión de los riesgos es una estrategia preventiva que permite identificar y evaluar los diferentes escenarios de riesgo a los que está expuesta la información, en sus diferentes formas de expresión, y las tecnologías que le dan soporte a lo largo de su ciclo de vida. Con esta información, se podrá implantar los controles y salvaguardas necesarias para la mitigación de aquellos niveles de exposición al riesgo que la organización considere no aceptables. El propósito de este trabajo de investigación se centró en el desarrollo de un modelo de Sistema de gestión de riesgos de seguridad de la información, usando como referencia la norma ISO/IEC 27005, en los procesos productivos de las empresas azucareras de la Región Lambayeque.