Uno podr\u00eda pensar que estos dos t\u00e9rminos son sin\u00f3nimos; despu\u00e9s de todo, \u00bfla seguridad de la informaci\u00f3n no tiene que ver con las computadoras?<\/p>\n
En realidad, no. El punto principal es el siguiente: usted puede tener medidas de seguridad de TI perfectas, pero un s\u00f3lo acto malicioso realizado por, digamos, un administrador, puede hacer caer todo el sistema de TI. Este riesgo no tiene nada que ver con las computadoras, est\u00e1 relacionado con personas, procesos, supervisi\u00f3n, etc.<\/p>\n
Adem\u00e1s, la informaci\u00f3n importante inclusive podr\u00eda no estar en formato digital, tambi\u00e9n puede estar en formato de papel; por ejemplo, un importante contrato firmado con el mayor cliente, notas personales del director principal o contrase\u00f1as impresas de administrador guardadas en una caja fuerte.<\/p>\n
Por lo tanto, siempre me gusta decirles a mis clientes que la seguridad de TI es 50% seguridad de la informaci\u00f3n, porque este aspecto tambi\u00e9n incluye seguridad f\u00edsica, gesti\u00f3n de recursos humanos, protecci\u00f3n legal, organizaci\u00f3n, proceso, etc. El objetivo de la seguridad de la informaci\u00f3n es crear un sistema que tenga en cuenta todos los riesgos posibles sobre la seguridad de la informaci\u00f3n (relacionada o no con TI) e implementar controles integrales que reduzcan todos los tipos de riesgos inaceptables.<\/p>\n