Sistema de Gestión de la Seguridad de la Información (SGSI)
El SGSI es la abreviatura usada para
referirse al Sistema de Gestión de
la Seguridad de la Información e ISMS son las siglas equivalentes
en ingles a Information Security Management Systems.
El Sistema
de Gestión de Seguridad de la Información, según ISO 27001 consiste en preservar la confidencialidad,
integridad y disponibilidad, además de todos los sistemas implicados en el
tratamiento dentro de la organización.
Fundamentos:
Para
garantizar que el Sistema de
Gestión de Seguridad de la Información gestionado de forma correcta
se tiene que identificar el ciclo
de vida y los aspectos relevantes adoptados para garantizar su:
·
Confidencialidad:
la información no se pone a disposición de nadie, ni se revela a individuos o
entidades no autorizados.
·
Integridad:
mantener de forma completa y exacta la información y los métodos de proceso.
·
Disponibilidad:
acceder y utilizar la información y los sistemas de tratamiento de la misma
parte de los individuos, entidades o proceso autorizados cuando lo requieran.
Según el
conocimiento que se tiene del ciclo de vida de la información relevante se
puede adoptar la utilización de un proceso sistemático, documentado y conocido
por toda la empresa, desde un enfoque de riesgos empresarial. El proceso es el
que constituye un SGSI.
Beneficios
·
Establecer
una metodología de Gestión de la
Seguridad estructurada y clara.
·
Reducir
el riesgo de pérdida, robo o corrupción de la información sensible.
·
Los
clientes tienen acceso a la información mediante medidas de seguridad.
·
Los
riesgos y los controles son continuamente revisados.
·
Se
garantiza la confianza de los clientes y los socios de la organización.
·
Las
auditorías externas ayudan de forma cíclica a identificar las debilidades del SGSI y las áreas que se deben
mejorar.
·
Facilita
la integración con otros sistemas de gestión.
·
Se
garantiza la continuidad de negocio tras un incidente grave.
·
Cumple
con la legislación vigente sobre información personal, propiedad intelectual y
otras.
Comentarios
Publicar un comentario