SISTEMA DE GESTIÓN DE SEGURIDAD DE LA
INFORMACIÓN
¿QUÉ ES UN SGSI?
El SGSI es la abreviatura usada para referirse al Sistema de Gestión de la Seguridad de la Información e ISMS son las siglas equivalentes en ingles a Information Security Management System.
Podemos entender por información todo el conjunto de datos que se organizan en una organización y otorgan valor añadido para ésta, de forma independiente de la forma en la que se guarde o transmita, el origen que tenga o la fecha de elaboración.
UNE-ISO/IEC 27001
• La norma UNE-ISO/IEC 27001 es un estándar para la seguridad de la información, esto nos especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un SGSI.
UNE-ISO/IEC 27001
• Nos ayuda a preservar la confidencialidad y disponibilidad del sistema en sí, además de todos los sistemas implicados en el tratamiento de la organización.
• La norma UNE-ISO/IEC 27001 es parte de la gestión General que se basa en riesgo empresarial, establece como crear, implementar operar y mejorar la seguridad de la información.
• Lo que significa el dejar de operar de forma intuitiva y tomar control sobre lo que sucede en el sistema.
FUNDAMENTOS
• Para garantizar que el Sistema de Gestión de Seguridad de la Información gestionado de forma correcta se tiene que identificar el ciclo de vida.
CICLO DE MEJORA CONTINUA(PDCA)
• Para establecer y gestionar un sistema de gestión de la seguridad de la información se utiliza el ciclo PDCA (conocido también como ciclo Deming), tradicional en los sistemas de gestión de la calidad.
• tiene una serie de fases y acciones que permiten establecer un modelo de indicadores y métricas comparables en el tiempo, de manera que se pueda cuantificar el avance en la mejora de la organización:
• Plan :Esta fase se corresponde con establecer el SGSI. Se planifica y diseña el programa, sistematizando las políticas a aplicar en la organización, cuales son los fines a alcanzar y en que ayudaran a lograr los objetivos de negocio.
• Do :Es la fase en la que se implementa y pone en funcionamiento el SGSI.
Check :Esta fase es la de monitorización y revisión del SGSI. Hay que controlarque los procesos se ejecutan como se ha establecido, de manera eficazy eficiente, alcanzando los objetivos definidos para ellos.
Act :Es la fase en la que se mantiene y mejora el SGSI, decidiendo y efectuando las acciones preventivas y correctivas necesarias para rectificar los fallos, detectados en las auditorias internas y revisiones del SGSI, o cualquier otra información relevante para permitir la mejora permanente del SGSI.
ASPECTOS DEL SGSI
• Confidencialidad: la información no debe ponerse a disposición de nadie, ni se revela a individuos o entidades no autorizados.
ASPECTOS DEL SGSI
• Integridad: mantener de forma completa y exacta la información y los métodos de proceso.
ASPECTOS DEL SGSI
• Disponibilidad: acceder y utilizar la información y los sistemas de tratamiento de la misma parte de los individuos, entidades o proceso autorizados cuando lo requieran.
BENEFICIOS
• Establecer una metodología de Gestión de la Seguridad estructurada y clara.
• Reducir el riesgo de pérdida, robo o corrupción de la información sensible.
• Los clientes tienen acceso a la información mediante medidas de seguridad.
• Los riesgos y los controles son continuamente revisados.
• Se garantiza la confianza de los clientes y los socios de la organización.
• Las auditorías externas ayudan de forma cíclica a identificar las debilidades del SGSI y las áreas que se deben mejorar.
• Facilita la integración con otros sistemas de gestión.
• Se garantiza la continuidad de negocio tras un incidente grave.
GRACIAS POR SU
ATENCIÓN
Top Related