¿Cuáles son los diferentes tipos de acreditación de seguridad?
La acreditación de seguridad puede variar desde una credencial que mantiene un sitio web para asegurar a los usuarios la integridad de los datos cifrados, hasta diplomas otorgados a los asistentes a capacitaciones de seguridad. El tipo de acreditación que sería necesario y apropiado depende de la aplicación. En todos los casos, el proceso para obtener una acreditación de seguridad debe involucrar a un tercero neutral capaz de hacer una evaluación equilibrada e imparcial. Esa misma parte tiene la autoridad de revocar la acreditación si considera que el destinatario ya no cumple con los estándares que establece.
En informática, la acreditación de seguridad es necesaria para asegurar a los usuarios que los sistemas son seguros. Muchos sistemas tienen salvaguardas y no se comunicarán con un sistema o sitio web que carece de un certificado de seguridad. Por ejemplo, el software del navegador alertará a un usuario si la credencial de un sitio ha caducado, no coincide o parece tener algún otro problema. El usuario puede decidir si desea compartir información confidencial o retroceder.
Los sistemas informáticos pueden estar sujetos a auditoría al acreditar a las agencias con la autoridad para evaluar un sistema y determinar el nivel de seguridad que proporciona a los usuarios. Estas agencias también pueden ofrecer capacitación a los empleados para que puedan aprender sobre el protocolo de seguridad. Pueden evaluar a los empleados para determinar si están calificados para trabajar en el sistema; por ejemplo, el auditor puede pedir ver los registros educativos de los miembros del personal y administrar entrevistas o pruebas para ver cuánto saben sobre seguridad informática.
Dichas auditorías pueden ser útiles para todo, desde verificar las computadoras del gobierno hasta auditar el proceso de fabricación de tarjetas de crédito y sistemas asociados. La acreditación de seguridad también puede incluir capacitación y certificación del personal que trabaja con información confidencial y confidencial. Los empleados del hospital, por ejemplo, necesitan capacitación en confidencialidad para proteger la privacidad del paciente. Un hospital puede necesitar acreditación para calificar para ciertos productos de seguros, como cobertura por negligencia o para trabajar con proveedores de seguros específicos que ofrecen cobertura a pacientes.
El proceso de obtención de la acreditación de seguridad puede llevar mucho tiempo y ser costoso. El beneficio claro es la capacidad de acceder a más clientes y beneficios, que pueden pagar el costo de obtener y mantener la acreditación de seguridad. Si las empresas tienen dificultades con el costo, pueden recibir asistencia financiera si pueden documentar una necesidad y mostrar cómo utilizarán su acreditación. Las subvenciones públicas, por ejemplo, están disponibles para instituciones como hospitales y escuelas que necesitan actualizar sus medidas de seguridad.