sistema de gestión de seguridad de la información

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA

INFORMACIÓN

¿QUÉ ES UN SGSI?

El SGSI es la abreviatura usada para referirse al Sistema de Gestión de la Seguridad de la Información e ISMS son las siglas equivalentes en ingles a Information Security Management System.

Podemos entender  por información todo el conjunto de datos que se organizan en una organización y otorgan valor añadido para ésta, de forma independiente de la forma en la que se guarde o transmita, el origen que tenga o la fecha de elaboración.

UNE-ISO/IEC 27001

• La norma UNE-ISO/IEC 27001 es un estándar para la seguridad de la información, esto nos especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un SGSI.

UNE-ISO/IEC 27001

• Nos ayuda a preservar la confidencialidad y disponibilidad del sistema en sí, además de todos los sistemas implicados en el tratamiento de la organización.

• La norma UNE-ISO/IEC 27001 es parte de la gestión General que se basa en riesgo empresarial, establece como crear, implementar operar y mejorar la seguridad de la información.

• Lo que significa el dejar de operar de forma intuitiva y tomar control sobre lo que sucede en el sistema.

FUNDAMENTOS

• Para garantizar que el Sistema de Gestión de Seguridad de la Información gestionado de forma correcta se tiene que identificar el ciclo de vida.

CICLO DE MEJORA CONTINUA(PDCA)

• Para establecer y gestionar un sistema de gestión de la seguridad de la información se utiliza el ciclo PDCA (conocido también como ciclo Deming), tradicional en los sistemas de gestión de la calidad.

• tiene una serie de fases y acciones que permiten establecer un modelo de indicadores y métricas comparables en el tiempo, de manera que se pueda cuantificar el avance en la mejora de la organización:

• Plan :Esta fase se corresponde con establecer el SGSI. Se planifica y diseña el programa, sistematizando las políticas a aplicar en la organización, cuales son los fines a alcanzar y en que ayudaran a lograr los objetivos de negocio.

• Do :Es la fase en la que se implementa y pone en funcionamiento el SGSI.

Check :Esta fase es la de monitorización y revisión del SGSI. Hay que controlarque los procesos se ejecutan como se ha establecido, de manera eficazy eficiente, alcanzando los objetivos definidos para ellos.

Act :Es la fase en la que se mantiene y mejora el SGSI, decidiendo y efectuando las acciones preventivas y correctivas necesarias para rectificar los fallos, detectados en las auditorias internas y revisiones del SGSI, o cualquier otra información relevante para permitir la mejora permanente del SGSI.

ASPECTOS DEL SGSI

• Confidencialidad: la información no debe ponerse a disposición de nadie, ni se revela a individuos o entidades no autorizados.

ASPECTOS DEL SGSI

• Integridad: mantener de forma completa y exacta la información y los métodos de proceso.

ASPECTOS DEL SGSI

• Disponibilidad: acceder y utilizar la información y los sistemas de tratamiento de la misma parte de los individuos, entidades o proceso autorizados cuando lo requieran.

BENEFICIOS

• Establecer una metodología de Gestión de la Seguridad estructurada y clara.

• Reducir el riesgo de pérdida, robo o corrupción de la información sensible.

• Los clientes tienen acceso a la información mediante medidas de seguridad.

• Los riesgos y los controles son continuamente revisados.

• Se garantiza la confianza de los clientes y los socios de la organización.

• Las auditorías externas ayudan de forma cíclica a identificar las debilidades del SGSI y las áreas que se deben mejorar.

• Facilita la integración con otros sistemas de gestión.

• Se garantiza la continuidad de negocio tras un incidente grave.

GRACIAS POR SU

ATENCIÓN