Creación de un Sistema Gestor de la Seguridad de la Información (SGSI) según las normativas ISO27001 y 27002.

Un SGSI es una poderosa herramienta de estudio de la situación real de una empresa y se define como un conjunto de políticas de administración de la información, con todo lo que eso conlleva. Dicho de otro modo, en un SGSI se define y organiza el diseño, la implantación y el mantenimiento de un conjunto de procesos que ayuden a gestionar eficientemente la accesibilidad de la información, y que aseguren la confidencialidad, integridad y disponibilidad de los activos de información, minimizando a la vez los riesgos de seguridad de éstos.

La normativa ISO27001 deja mucha libertad a la hora de implantar un SGSI, y por tanto surgen múltiples metodologías, tanto nacionales como internacionales, o incluso metodologías desarrolladas por iniciativas privadas. Por tanto, el resultado final dependerá directamente de la metodología escogida y lo fielmente que la realización final se ajuste a ella.

Las ventajas de implantar un SGSI son múltiples: se consigue una mejora de la seguridad de los activos de la empresa, un mejor conocimiento interno de la misma, y se elaboran políticas repetibles que dan continuidad al trabajo y al desempeño de los trabajadores. A mayores de todo esto, se minimizan los riesgos a los que está sometida la empresa, y el impacto de los mismos si es que llegan a materializarse.

Sin embargo, implantar un SGSI no es un proceso sencillo ni barato, tanto en términos monetarios como de tiempo y recursos humanos. Un SGSI es un proceso que debe verificarse por un agente acreditado externo, que suele requerir un periodo aproximado de año y medio para implantarse con éxito, y que además debe mantenerse para que tenga alguna validez. Si un SGSI no se revisa constantemente inevitablemente quedará desfasado, y pasará a dejar de ser válido. Además, el tiempo dedicado a su implantación no se dedica a otras tareas, a menudo más urgentes o inmediatas.

Por todo esto, cabe concluir que la decisión de implantar un SGSI debe ser meditada y consensuada por la directiva y el departamento técnico de una empresa. Cualquier tipo de empresa puede beneficiarse de su implantación; sin embargo, el esfuerzo necesario para llevarlo a cabo no se debe emprender a la ligera. Debe estudiarse con detenimiento para asegurarse de que la ganancia acarreada por su implantación superará a los costes que generen dicha implantación y su posterior mantenimiento.

 

Fdo. Javier González Rodríguez
Dpto. Desarrollo de Leasba Consulting

Desarrollan técnica que permite dibujar y escribir utilizando los ojos

 

Un científico que estudia las ilusiones ópticas encontró una forma para que la gente escriba con sus ojos en letra cursiva en un monitor de computadora, una innovación que podría ayudar a las personas con discapacidades a comunicarse con mayor libertad y podría conducir a la creación de sistemas de control visual para pilotos, conductores y cirujanos.

[image]

 

“Es como dibujar con un lápiz, pero sin punta”, dijo Jean Lorenceau, director de investigación de Centro para la Investigación Científica de Francia, quien llevó a cabo el estudio en la Universidad de Pierre and Marie Curie en París. Su investigación fue reseñada el jueves en Current Biology.

Los movimientos inusualmente suaves producidos por el sistema pueden ser usados para “dibujar, escribir o generar una firma”, dijo.

En los últimos años, los investigadores han creado una variedad de sistemas de comunicación para los discapacitados que hacen uso de las respuestas eléctricas del cerebro o movimientos de los ojos para guiar un cursor en una computadora, elegir caracteres en una pantalla o redactar mensajes al seleccionar letra por letra.

Sin embargo, en circunstancias normales, es casi imposible producir voluntariamente los movimientos de ojos suaves y controlados que se requieren para escribir legiblemente o crear imágenes muy detalladas. El esfuerzo genera olas de movimientos oculares rápidos llamados sacádicos, los movimientos más rápidos de los que son capaces los seres humanos.

Para estabilizar la mirada, Lorenceau empleó una ilusión óptica llamada “reverse phi-motion”, el cual usa patrones de puntos que contrastan en una pantalla de video para crear una fugaz ilusión de movimiento.

La ilusión ayudó a las personas a obtener el control ocular preciso para escribir letra cursiva al proveer una forma para que las neuronas sensibles al movimiento se puedan orientar sin desatar los incontrolables movimientos sacádicos, dijo Lorenceau. Los sujetos de prueba usaron una pequeña cámara infraroja para enviar sus movimientos oculares a la pantalla.

Aunque aún es rudimentaria, la técnica le permite a una persona el componer ecritos legibles en una computadora a una velocidad de 20 a 30 caracteres por minuto, después de tres a cinco sesiones de entrenamiento de 30 mintos, dijo Lorenceau.

“Después de practicar soy bueno y rápido con esto”, dijo. “Cuando escribo dígitos, letras y pequeñas palabras con mis ojos, puedo hacerlo tan rápido como si estuviera usando mis manos”.

En el estudio piloto, financiado por las autoridades de salud de Francia, Lorenceau entrenó a seis hombres y mujeres saludables. Ahora ha comenzado a refinar la técnica trabajando con pacientes que sufren de la llamada enfermedad de Lou Gehrig.

Fuente: The Wall Street Journal