126

El nivel de Seguridad Informática, depende de las medidas preventivas y correctivas que cada organización haya implantado para contribuir a la Integridad, Disponibilidad, Confidencialidad, Operatividad y Legalidad de sus Informaciones.

Para iniciar un enfoque correcto sobre este tema, es condición necesaria entender que las áreas donde existen amenazas, riesgos y vulnerabilidades son:
1. Activos Técnicos (Hardware, Software)
2. Ambiente Físico (Entorno del Edificio, Edificio mismo, Piso del Data Center, Data Center mismo)
3. Recursos Humanos (Cultura Organizacional, Normas y procedimientos, Auditorias, Capacitación)
Conforme con los principios directrices de la reciente Norma ISO / IEC 17799, "Gerenciamiento de Políticas de Seguridad para Tecnologías de la Información", una correcta evaluación de los riesgos -que son dinámicos y únicos para cada organización-, se debe hacer de manera sistémica e integral en las tres áreas de riesgo antes mencionadas y se deben identificar las vulnerabilidades en un momento determinado.

Se aplican a las vulnerabilidades detectadas en los recursos de Hardware y Software, medidas de Seguridad Lógica y Técnica, sobre las cuales los "informáticos" tienen alta especialización.

Los Recursos Humanos, dependiendo de las políticas de capacitación implantadas, pueden ir evolucionando para ser cada vez menos una amenaza, y convertirse en un agente de la prevención de riesgos.
Es dentro del Ambiente Físico, donde los recursos informáticos y humanos producen la "Inteligencia del Negocio".
En la Era de la Información, las proporciones dentro de un edificio corporativo se distribuyen de manera extrema, ya que dentro del 2% de la superficie de alfombra, se procesan, almacenan y comunican las informaciones que permitirán que las personas -que ocupan el 98% restante- puedan tenerlas disponibles, ya que sin ellas no podrían hacer más del 10% de sus tareas. A su vez, cada una de estas personas interactúa interna y externamente -on line- lo cual justifica sobremanera, repensar cómo y por qué readecuar los ambientes para T.I., comúnmente llamados Data Centers.

Los Índices de Disponibilidad de los Sistemas de Información (S.I.) necesarios para las organizaciones actuales, exigen evitar interrupciones no programadas, y colocan en situaciones de colapso a aquellas que no puedan volver a la normalidad en pocos días, luego de haberlas impactado un evento o desastre.
Los Servicios de Recuperación externos son indispensables para las aplicaciones que no pueden demorar más de unas horas en restaurarse, y son muy útiles cuando la falla es de origen técnico en un solo computador; pero la pérdida de todos los equipos e informaciones es total cuando el desastre es concurrente, al impactar sobre un ambiente físico (Incendios, gases corrosivos, líquidos contaminantes, agua de combate de incendios, explosiones, radio-frecuencias, acceso no autorizado, impacto de escombros, etc.)
Un ambiente físico seguro para este 2% de área crítica (ambiente para T.I.) es aquél que garantiza la Integridad y Disponibilidad de sus informaciones (datos), y que posibilita una Recuperación más efectiva en caso de desastres. En Sudamérica, el plazo de reposición de los computadores más potentes, tiene un piso de 120 días, y no es inteligente asumir este riesgo sólo con un contrato de recuperación externa para algunas aplicaciones de alta disponibilidad, ya que su costo y su robustez fueron pensados sólo para "la contingencia" (símil Unidad de Terapia Intensiva)

(...) La nota completa, en el número impreso