El valor creciente de la información y de los sistemas de
tecnologías de la información que la soportan, su omnipresencia y su carácter de
instrumento esencial para el desarrollo económico y social de nuestra sociedad,
las dependencias que se dan, y los riesgos generados, conducen todos ellos a la
necesidad de adoptar políticas, procedimientos, prácticas y medidas
organizativas y técnicas capaces de proteger la información y de gestionar la
seguridad de los sistemas respondiendo a las amenazas existentes; capaces de
garantizar dimensiones esenciales de la seguridad como la confidencialidad, la
integridad, la disponibilidad y la autenticidad; de satisfacer la confianza
depositada en los productos y sistemas, en la información necesaria para la
toma de decisiones y en las posibles expectativas en cuanto a oportunidades de
innovación y adaptación; así como de satisfacer los posibles requisitos legales,
sean éstos de carácter horizontal o sectorial.
La dependencia de los sistemas de información preocupa
cada vez más a la sociedad ya que genera riesgos debidos a la propia
complejidad de los sistemas, a posibles accidentes, errores o ataques, a la
constante evolución en un entorno cambiante, o a un posible uso irresponsable
de los mismos. La materialización de estos riesgos puede afectar a la propia
continuidad de los servicios (internos y externos), a la protección de la
información en general y, en particular, de los datos de carácter personal, así
como a la propia validez y eficacia de los actos que se apoyan en transacciones
electrónicas, por ejemplo de administración o comercio electrónico.
Los diversos actores afectados, particulares, administraciones
públicas y empresas, reclaman seguridad y, en definitiva, confianza en el uso
de los sistemas de tecnologías de la información.
No hay comentarios:
Publicar un comentario