Empresa seguridad infomática
Consulta

¿QUÉ ES UN SISTEMA DE GESTIÓN DE SEGURIDAD DE INFORMACIÓN?

compartir:

 Es el activo más importante de una organización, por eso entendemos la importancia de sistemas sólidos para gestionarla y protegerla. Este artículo describe en qué consiste exactamente un sistema de gestión de seguridad de la información (SGSI) y cómo implementar correctamente y mejorar continuamente un SGSI en cualquier tipo de organización.

A continuación se muestran algunos términos con definiciones y explicaciones: ¿Cómo se definen los activos de información? Activos de información en el contexto de ISO/IEC 27001 es: “cosas que una organización valora y por tanto necesita proteger”. Estas protecciones de activos están diseñadas para mantener la confidencialidad, integridad y disponibilidad de su información. También pueden incluir otras características como honestidad, responsabilidad y confianza. A continuación, analizamos qué significa cada uno de estos términos en relación con la información.

  • Confidencialidad: la información no se pone a disposición ni se revela a individuos, entidades o procesos no autorizados. Es necesario acceder a la información mediante autorización y control.
  • Integridad: debe mantenerse la exactitud y completitud de la información y sus métodos de proceso. Su objetivo es prevenir modificaciones no autorizadas de la información.
  • Disponibilidad: Garantizar el acceso y la utilización de la información y los sistemas de tratamiento de la misma, por parte de los individuos, entidades o procesos autorizados cuando lo requieran. Su objetivo es prevenir interrupciones no autorizadas de los recursos informáticos.

Proteger estos activos requiere la creación, implementación, mantenimiento y mejora de un SGSI, que puede desarrollarse según el Ciclo de Deming, un conocido enfoque de mejora continua. Este enfoque consta de cuatro pasos:

  • Planificación: La fase de diseño del SGSI que evalúa los riesgos de seguridad de la información y selecciona los controles apropiados.
  • Implementación: Los pasos involucrados en la implementación y uso de controles.
  • Auditoría: Este paso tiene como objetivo evaluar el desempeño (eficacia y eficiencia) del SMM.
  • Acción: En esta etapa, se realizan cambios periódicos para garantizar el desempeño óptimo del SIS.

Artículos reciente

Lea nuestros últimos artículos

¿QUÉ ES UN SISTEMA DE GESTIÓN DE SEGURIDAD DE INFORMACIÓN?

¿ESTÁ COMPLETA SU GESTIÓN DE RIESGOS TECNOLÓGICA?

LA CIRCULAR EXTERNA 036 GARANTIZA 100% PROTECCIÓN A LOS CIBERATAQUES

Conoce nuestra academia

Enterkey academy

Explora nuestros cursos

Fundamentos de ISO/IEC 27001:2022 de PECB

Certificado en Fundamentos de ISO/IEC 20000 de PECB

Implementador Líder Certificado en ISO 22301 por PECB

Auditor Líder Certificado en ISO 22301 de PECB

Fundamentos de ISO 37001 de PECB

Gerente de Riesgos Certificado en EBIOS de PECB