ENTREVISTA A RICARDO MORALES, GERENTE DE SEGURIDAD DE LA INFORMACIÓN DE ALESTRA

12 de julio del 2009 | por Gerardo Zamudio

¿Qué es la seguridad de la información?

Seguridad de la Información se encarga de asegurar que los recursos del sistema de protección de la información y de los sistemas de la información del acceso, uso, divulgación, interrupción se encuentren bajo buen resguardo, se refiere a la confidencialidad, integridad y disponibilidad de la información y datos, independientemente de la forma los datos pueden tener.

¿Por qué es importante para las empresas el cuidado y buen manejo de la seguridad de la información?

La seguridad de la información es hoy por hoy fundamental para que las empresas cumplan los objetivos de negocio planteados, esto debido a que la mayoría de los procesos de negocios en toda organización depende del manejo de la información (medios tradicionales, Hardware, Software y sistemas de información), es por esto que mantener la información de estos procesos segura, toma cada día un rol fundamental en todas estructuras de las organizaciones.

¿Cómo es el modelo de seguridad de la información de Alestra?

Debido al tipo de industria en que está insertada (servicios de telecomunicaciones) Alestra tiene que establecer un modelo de seguridad de la información muy robusto, con los más altos estándares internacionales, ya que un incidente relacionado con la seguridad que afectara la disponibilidad de los servicios, afectaría negativamente de forma muy importante a miles de clientes que utilizan las soluciones que provee, tales como Internet, VPN, VoIP, Hosting y otras de valor agregado.

¿Desde cuándo Alestra está preocupada por la seguridad de la información?

Alestra inició formalmente la función de seguridad de la información en 2001 haciendo evaluaciones y desarrollando un plan estratégico que rindiera frutos en el corto, el mediano y el largo plazo. Este plan estratégico arrancó en 2002 con una visión a 5 años y consideró desarrollar los siguientes procesos:

Concientización, Administración de Riesgos, Manejo de Incidentes, Continuidad de Negocios, Control de Accesos y Monitoreo de Seguridad.

En estos años se ha trabajado para diseñar e instrumentar controles de seguridad de la información para todos los servicios nuevos que Alestra lanza al mercado cada año, así como para los sistemas y servicios que soportan los servicios tradicionales de Alestra.

En 2007 Alestra obtuvo la Certificación ISO27001:2005 en materia de seguridad de la información, lo que lo coloca como el primer prestador de servicios de telecomunicaciones en México en obtenerla. Dicha certificación comprende los servicios de Internet, VPN, los procesos relacionados con el soporte y el mantenimiento de los servicios a clientes, así como el proceso de planeación de tecnología.

Todo lo anterior brinda la confianza a los clientes de que Alestra ha tomado muy en serio la seguridad de la información para asegurar la confidencialidad, la integridad y la disponibilidad de la información en toda la gama de servicios que ofrece.

Acerca del entrevistado:< b>

Ricardo Morales es Gerente de Seguridad de Información e Implementación de Servicios de Alestra y es responsable de la instrumentación del Modelo de Gobierno de Seguridad de Información que establece los niveles de riesgos adecuados, los mitiga y se asegura de la mejora continua en este importante rubro para la empresa.

Ricardo Morales es egresado de la carrera de Ingeniería en Sistemas Computacionales y es Maestro en Ciencias con especialidad en Sistemas de Información, ambos otorgados por el Instituto Tecnológico y de Estudios Superiores de Monterrey.

Etiquetas: , , , , , ,




Comments are closed.