¿Cuáles son los diferentes tipos de acreditación de seguridad?

En la jerga de Internet, la acreditación de seguridad garantiza a los usuarios que un sitio web es seguro de usar.

La acreditación de seguridad puede variar desde una credencial que mantiene un sitio web para garantizar a los usuarios la integridad de los datos cifrados, hasta diplomas que se entregan a los asistentes a las capacitaciones de seguridad. El tipo de acreditación que sería necesaria y apropiada depende de la solicitud. En todos los casos, el proceso de obtención de una acreditación de seguridad debe involucrar a un tercero neutral capaz de realizar una evaluación equilibrada e imparcial. Esa misma parte tiene la autoridad para revocar la acreditación si considera que el destinatario ya no cumple con los estándares que establece.

Los empleados del hospital necesitan capacitación en confidencialidad para proteger la privacidad del paciente.

En informática, la acreditación de seguridad es necesaria para garantizar a los usuarios que los sistemas son seguros. Muchos sistemas tienen medidas de seguridad y no se comunican con un sistema o sitio web que carece de un certificado de seguridad. Por ejemplo, el software del navegador alertará al usuario si la credencial de un sitio está vencida, no coincide o parece tener algún otro problema. El usuario puede decidir si continuar con el intercambio de información confidencial o retirarse.

Los sistemas informáticos pueden estar sujetos a auditoría por parte de agencias de acreditación con autoridad para evaluar un sistema y determinar el nivel de seguridad que brinda a los usuarios. Estas agencias también pueden ofrecer capacitación a los empleados para que puedan aprender sobre el protocolo de seguridad. Pueden evaluar a los empleados para determinar si están calificados para trabajar en el sistema; por ejemplo, el auditor podría solicitar ver los registros educativos de los miembros del personal y podría administrar entrevistas o pruebas para ver cuánto saben sobre seguridad informática .

Dichas auditorías pueden ser útiles para todo, desde verificar las computadoras del gobierno hasta auditar el proceso de fabricación de tarjetas de crédito y sistemas asociados. La acreditación de seguridad también puede incluir la capacitación y certificación del personal que trabaja con información confidencial y sensible. Los empleados del hospital, por ejemplo, necesitan capacitación en confidencialidad para proteger la privacidad del paciente. Un hospital puede necesitar acreditación para calificar para ciertos productos de seguros como cobertura por negligencia o para trabajar con proveedores de seguros específicos que ofrecen cobertura a los pacientes.

El proceso de obtención de la acreditación de seguridad puede llevar mucho tiempo y ser costoso. El beneficio claro es la capacidad de acceder a más clientes y beneficios, lo que puede pagar el costo de obtener y mantener la acreditación de seguridad. Si las empresas tienen dificultades con el costo, es posible que puedan recibir asistencia financiera si pueden documentar una necesidad y mostrar cómo utilizarán su acreditación. Las subvenciones públicas, por ejemplo, están disponibles para instituciones como hospitales y escuelas que necesitan mejorar sus medidas de seguridad.