¿Cuáles son los diferentes tipos de acreditación de seguridad?
La acreditación de seguridad puede variar desde una credencial que un sitio web mantiene para asegurar a los usuarios la integridad de los datos cifrados, hasta diplomas otorgados a los asistentes a capacitaciones de seguridad. El tipo de acreditación que sería necesaria y apropiada depende de la aplicación. En todos los casos, el proceso de obtener una acreditación de seguridad debe involucrar a un tercero neutral capaz de hacer una evaluación equilibrada e imparcial. Esa misma parte tiene la autoridad para revocar la acreditación si se siente que el destinatario ya no cumple con los estándares que establece.
En la informática, la acreditación de seguridad es necesaria para asegurar a los usuarios que los sistemas son seguros. Muchos sistemas tienen salvaguardas y no se comunicarán con un sistema o sitio web que carece de un certificado de seguridad. Por ejemplo, el software del navegador alertará a un usuario si la credencial de un sitio está expirada, no coincide o parece tener algún otro problema. El usuario puede decidir si continuará compartiendo información confidencial o para regresarout.
Los sistemas informáticos pueden estar sujetos a auditoría mediante agencias de acreditación con la autoridad para evaluar un sistema y determinar el nivel de seguridad que proporciona a los usuarios. Estas agencias también pueden ofrecer capacitación para los empleados para que puedan aprender sobre el protocolo de seguridad. Pueden evaluar a los empleados para determinar si están calificados para trabajar en el sistema; Por ejemplo, el auditor podría solicitar ver registros educativos para los miembros del personal y podría administrar entrevistas o pruebas para ver cuánto saben sobre la seguridad informática.
tales auditorías pueden ser útiles para todo, desde verificar las computadoras del gobierno hasta auditar el proceso de fabricación para tarjetas de crédito y sistemas asociados. La acreditación de seguridad también puede incluir capacitación y personal de certificación que trabaja con información confidencial y confidencial. Los empleados del hospital, por ejemplo, necesitan capacitación de confidencialidad para proteger el paciente PRIVacy. Un hospital puede necesitar acreditación para calificar para ciertos productos de seguro como cobertura por negligencia o para trabajar con proveedores de seguros específicos que ofrecen cobertura a los pacientes.
El proceso de obtención de la acreditación de seguridad puede llevar mucho tiempo y costoso. El beneficio claro es la capacidad de acceder a más clientes y beneficios, lo que puede pagar el costo de obtener y mantener la acreditación de seguridad. Si las empresas tienen dificultades con el costo, pueden recibir asistencia financiera si pueden documentar una necesidad y mostrar cómo usarán su acreditación. Las subvenciones públicas, por ejemplo, están disponibles para instituciones como hospitales y escuelas que necesitan actualizar sus medidas de seguridad.