Introducción al Sistema de Gestión de Seguridad de la Información



Sistema de Gestión de Seguridad de la Información (SGSI)






Muchos se preguntarán ¿Qué es un SGSI? , ¿Por qué implementarlo en mi organización?¿Qué beneficios me va a traer?¿Valdrá la pena invertir en su implementación? y muchas dudas mas que son comúnmente mencionadas tanto por los que implementan y por los dueños de las empresas donde se implementará el SGSI, pues en este blog trataré de aclarar cualquier duda

Comencemos...


¿Qué es un SGSI?
  
En simples palabras un SGSI. es una herramienta de gestión que nos va a permitir conocer , gestionar y minimizar los posibles riesgos que atenten contra la seguridad de la información de nuestra Empresa.
Aquí se establecerán Politicas, Controles que permitan mantener la viabilidad de nuestra Empresa

¿Porqué Implantarlo en mi Empresa?

Como sabemos siempre dentro de una organización corremos numerosos riesgos , principalmente en la información que se maneja ya que la mayoría es pieza clave para la viabilidad de la misma . por ejemplo que pasaría si perdemos el registro de nuestros clientes , proveedores, personas que adeudan en nuestra empresa , datos importantes para la toma de decisiones. ... ¿Qué impacto tendría en nuestra economía ? ... pues e aquí un motivo para implementarlo.

El SGSI esta basado en la Norma ISO/IEC 27001 que es la que brinda las directrices para su implantacion y monitoreo , al certificarse daría una imagen de seguridad ante nuestros clientes y el mercado en general
existen numerosos beneficios que detallaremos en este blog.

Beneficios

Entre los tantos beneficios podemos resaltar los siguientes:
  1. Un análisis de riesgos, identificando amenazas, vulnerabilidades e impactos en la actividad empresarial. 
  2. Una mejora continua en la gestión de la seguridad. 
  3. Una garantía de continuidad y disponibilidad del negocio. 
  4. Reducción de los costos vinculados a los incidentes. 
  5. El incremento de los niveles de confianza de clientes y partners. 
  6. El aumento del valor comercial y mejora de la imagen de la organización. 
  7. Voluntad de cumplir con la legislación vigente de protección de datos de carácter personal, servicios de la sociedad e la información, comercio electrónico, propiedad intelectual y en general, aquella relacionada con la seguridad de la información. 
¿Al implantarlo  el SGSI cuál será su objetivo?

El objetivo fundamental del SGSI es asegurar la:

  1. Confidencialidad: acceso a la información por parte únicamente de quienes estén autorizados. 
  2. Integridad: mantenimiento de la exactitud y completitud de la información y sus métodos de proceso. 
  3. Disponibilidad: acceso a la información y los sistemas de tratamiento de la misma por parte de los usuarios autorizados cuando lo requieran. 

0 comentarios:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)