Que es el SGSI

  • Sabe usted si su información está protegida?
  • Cuándo fue la última vez que perdió información por no guardarla de manera adecuada?
  • Se ha preguntado si alguien más conoce sus claves de acceso a los sistemas de información de la Empresa?
  • Alguna vez han enviado un mensaje a nombre suyo sin su autorización?
  • Comparte sus claves de acceso con personal de la Empresa?
  • ¿Al levantarse de su puesto acostumbra dejar elementos (llaves, celular, carpetas con información, CDs, USB) sobre su escritorio?
  • ¿Conoce sus responsabilidades legales con el tratamiento de la información?

Preguntas como estas, serán útiles para tomar conciencia sobre la protección de la información que a diario manejamos. Los Sistemas de Información y los datos que se almacenan en los equipos de cómputo son responsabilidad nuestra y por tanto debemos conocer la mejor manera de salvaguardarlos, para evitar reprocesos, contratiempos e incumplimientos.

¿Qué es el SGSI?

El Sistema de Gestión de Seguridad de la información (SGSI) se basa en la norma ISO/IEC 27001:2005 – establecida por la organización internacional de estándares ISO -, específicamente en los aspectos y mejores prácticas que las organizaciones deben tener para tratar los temas de seguridad de la información. La norma especifica 5 requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información en la organización (SGSI), además de una serie de controles y objetivos de control, divididos en 11 dominios, que se han encontrado pertinentes en las organizaciones y de los cuales se debe especificar los que serán seleccionados como parte del proceso del SGSI.

Objetivo de un SGSI

Garantizar que los riesgos de la seguridad de la información son conocidos, asumidos, minimizados y gestionados por la organización de una forma documentada, sistemática, estructurada, continua, repetible, eficiente y adaptada a los cambios que se produzcan en la organización, los riesgos, el entorno y las tecnologías. La implementación de un Sistema de Gestión de Seguridad de la Información permitirá establecer un proceso de mejora continua en el tema a través del seguimiento de un modelo PHVA (Planear, Hacer, Verificar, Actuar), con unas responsabilidades claras y el compromiso manifiesto por parte de los Directores, Gerentes, y demás integrantes de la Organización.

Anuncios

Deja un comentario

octubre 27, 2013 · 2:48 pm

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s