martes, 4 de junio de 2019

Sistema de Gestión de Seguridad de la Información, SGSI

Un Sistema de Gestión de la seguridad de la Información (SGSI) es un conjunto de políticas de seguridad de la información.

El término es utilizado principalmente por la norma ISO 17799 y por la norma ISO/IEC 27001.

En la página de INCIBE, Instituto Nacional de Seguridad de España, se presentan 12 videos que ayudan a conocer sobre el tema, le comparto el primero.

Canal de Youtube

SGSI son las siglas utilizadas para referirse a un Sistema de Gestión de la Seguridad de la Información, una herramienta de gran utilidad y de importante ayuda para la gestión de las organizaciones. Además del concepto central sobre el que se construye la norma ISO 27001.

Dado que la información es uno de los activos más importantes de toda organización, requiere junto a los procesos y sistemas que la manejan, ser protegidos convenientemente frente a amenazas que puedan poner en peligro la continuidad de los niveles de competitividad, rentabilidad y conformidad legal necesarios para alcanzar los objetivos de la organización.

El Sistema de Gestión de la Seguridad de la Información (SGSI) en las empresas ayuda a establecer estas políticas, procedimientos y controles en relación a los objetivos de negocio de la organización, con objeto de mantener siempre el riesgo por debajo del nivel asumible por la propia organización. Para los responsables de la entidad es una herramienta, alejada de tecnicismos, que les ofrece una visión global sobre el estado de sus sistemas de información, las medidas de seguridad que se están aplicando y los resultados que se están obteniendo de dicha aplicación. Todos estos datos permiten a la dirección una toma de decisiones sobre la estrategia a seguir.

La seguridad de la información debe ser un compromiso de todos en cada organización, lo mejor es prepararse, por lo que le intimaos a revisar los 12 videos de esta serie y compartir en su entorno.