TRES IDEAS DEFINEN NUESTRA FILOSOFÍA
Confidencialidad, Disponibilidad e Integridad son los tres pilares básicos de la Seguridad de la Información, que se define como el conjunto de medidas, de carácter preventivo y reactivo, que establecen las organizaciones para resguardar y proteger su principal activo, la información.
DISPONIBILIDAD
El objetivo de la disponibilidad es asegurar que la información se encuentra a disposición de quienes deben acceder a ella, cuando y donde lo necesiten, bien se trate de personas, procesos o aplicaciones, lo que en el caso de las Tecnologías de la Información implica tanto el acceso a la información misma, como el acceso a los sistemas que la tratan.
Hoy en día los negocios dependen en gran medida de sus Sistemas de Información, por lo que asegurar la disponibilidad de los mismos y de la información que manejan, no suponen sólo una exigencia, sino en muchos casos un ahorro de costes, siempre que se busque la opción más eficiente.
INTEGRIDAD
El objetivo de la integridad es mantener la información libre de modificaciones no autorizadas, permaneciendo exactamente igual que cuando fue generada, garantizando, una vez más, que sólo las personas debidamente autorizadas pueden manipularla o alterarla.
Tanto por el interés del negocio, como por requisitos legales en muchos casos, los datos de los sistemas de información deben permanecer inalterados, tanto ante la acción de personas no autorizadas, como de otros agentes externos (ambientales por ejemplo).
CONFIDENCIALIDAD
El objetivo de la confidencialidad es impedir la divulgación de información (sensible) a personas o sistemas no autorizados, garantizando el acceso a la información sólo a aquellas personas que estén debidamente autorizadas.
Del mismo modo que los archivos de personal o de finanzas de la empresa tienen un tratamiento diferenciado del resto, para evitar fugas de información, los datos sensibles manejados por los Sistemas de Información deben recibir diferentes tratamientos en función de su naturaleza.
NUESTROS PRINCIPIOS
BSCM es especialista Continuidad de Negocio, disciplina que, por su impacto estratégico en el mundo empresarial, adquiere una importancia vital en el sector de la Seguridad TI. Por ello, definimos nuestro modelo de negocio desde tres pilares fundamentales:
Calidad
Y por encima de ella, la excelencia en el servicio que no es para nosotros un objetivo, sino una filosofía de trabajo.
Flexibilidad
para adaptarse a las diferentes necesidades de cada uno de nuestros clientes. Para que un procedimiento sea confiable ha de ser riguroso, pero no necesariamente rígido. BSCM se adapta a las particularidades de cada cliente.
Seguridad
Es el concepto que nunca debemos de perder de vista, y ha sido es y será nuestro objetivo principal, ayudar a nuestros clientes a controlar y minimizar los riesgos a los que están sometidos sus Negocios.
Desde la segregación de funciones, el establecimiento de controles, el registro de cada acceso a la información, hasta la gestión eficaz y ágil de la gestión de identidades, todo está planificado para cumplir los requisitos de las auditorías más exigentes.