Sistema de Gestión de la Seguridad de la Información (SGSI)

Sistema de Gestión de la Seguridad de la Información (SGSI)

El SGSI es la abreviatura usada para referirse al Sistema de Gestión de la Seguridad de la Información e ISMS son las siglas equivalentes en ingles a Information Security Management Systems.
El Sistema de Gestión de Seguridad de la Información, según ISO 27001 consiste en preservar la confidencialidad, integridad y disponibilidad, además de todos los sistemas implicados en el tratamiento dentro de la organización.
Fundamentos:
Para garantizar que el Sistema de Gestión de Seguridad de la Información gestionado de forma correcta se tiene que identificar el ciclo de vida y los aspectos relevantes adoptados para garantizar su:
·         Confidencialidad: la información no se pone a disposición de nadie, ni se revela a individuos o entidades no autorizados.
·         Integridad: mantener de forma completa y exacta la información y los métodos de proceso.
·         Disponibilidad: acceder y utilizar la información y los sistemas de tratamiento de la misma parte de los individuos, entidades o proceso autorizados cuando lo requieran.
Según el conocimiento que se tiene del ciclo de vida de la información relevante se puede adoptar la utilización de un proceso sistemático, documentado y conocido por toda la empresa, desde un enfoque de riesgos empresarial. El proceso es el que constituye un SGSI.
Beneficios
·         Establecer una metodología de Gestión de la Seguridad estructurada y clara.
·         Reducir el riesgo de pérdida, robo o corrupción de la información sensible.
·         Los clientes tienen acceso a la información mediante medidas de seguridad.
·         Los riesgos y los controles son continuamente revisados.
·         Se garantiza la confianza de los clientes y los socios de la organización.
·         Las auditorías externas ayudan de forma cíclica a identificar las debilidades del SGSI y las áreas que se deben mejorar.
·         Facilita la integración con otros sistemas de gestión.
·         Se garantiza la continuidad de negocio tras un incidente grave.

·         Cumple con la legislación vigente sobre información personal, propiedad intelectual y otras.





Comentarios

Publicar un comentario

Entradas populares de este blog

Software neogía

Imagen
Neogia Las herramientas ERP, entre otras cosas, están pensadas para facilitar la integración de los sistemas informáticos o asegurar la comunicación entre todos los actores del proceso empresarial. Por otra parte, también sirven para mejorar aspectos relativos al control de procesos de negocios, productividad y eficiencia de gestión financiera. Uno de los modelos líderes en el mercado es el software Neogia ERP, disponible en español. ¿Qué tipo de empresas utiliza el software neogia? Neogia es una solución de gestión open source para pequeñas y medianas empresas. Si eres una empresa mediana o grande, quizá no te interese utilizar Neogia, y prefieras optar por otras soluciones. Cumplimenta el comparador de SoftDoit que encontrarás en la parte derecha de la página y te ayudaremos a descubrir qué soluciones encajan mejor con tu negocio. Recuerda que nuestro servicio es neutral y gratuito. ¿CUÁLES SON LAS CARACTERÍSTICAS DE LA SOLUCIÓN NEOGIA ERP EN ESPAÑOL? Los ERP que utiliza
Leer más

Netcat

Imagen
Netcat Netcat  es una  herramienta de red  que permite a través de intérprete de comandos y con una sintaxis sencilla abrir puertos TCP/UDP en un HOST (quedando Netcat a la escucha), asociar una shell a un puerto en concreto (para conectarse por ejemplo a MS-DOS o al intérprete bash de Linux remotamente) y forzar conexiones UDP/TCP (útil por ejemplo para realizar rastreos de puertos o realizar transferencias de archivos bit a bit entre dos equipos). Fue originalmente desarrollada por Hobbit en  1996  y liberada bajo una  licencia  de  software libre  permisiva (no  copyleft , similar a BSD, MIT) para UNIX. Posteriormente fue portada a  Windows  y  Mac OS X  entre otras plataformas. Existen muchos  forks  de esta herramienta que añaden características nuevas como GNU Netcat o Cryptcat. Entre sus múltiples aplicaciones, es frecuente la depuración de aplicaciones de red. También es utilizada a menudo para abrir puertas traseras en un sistema. Funcionamiento básico     
Leer más