Sistemas de Gestión de Seguridad de la Información SGSI.


Los sistemas de gestión están basados en normas internacionales que permiten controlar distintas facetas en una empresa, como la calidad de su producto o servicio, los impactos ambientales que pueda ocasionar, la seguridad y salud de los trabajadores, la responsabilidad social o la innovación.

La Organización Internacional de Normalización (originalmente en inglés: International Organization for Standardization, conocida por la abreviación ISO) es una organización para la creación de estándares internacionales compuesta por diversas organizaciones nacionales de estandarización.

Fundada el 23 de febrero de 1947, la organización promueve el uso de estándares propietarios, industriales y comerciales a nivel mundial. Su sede está en Ginebra (Suiza)

ISO es una organización voluntaria cuyos miembros son autoridades reconocidas en estandarización, cada uno representando a un país. Los miembros se reúnen anualmente en la Asamblea General para discutir los objetivos estratégicos de ISO. La organización está coordinada por un Secretariado Central con sede en Ginebra.

El Comité Conjunto Técnico ISO/IEC 1 (JTC 1) fue creado en 1987 para “desarrollar, mantener, promover y facilitar los estándares relacionados con la Tecnología de la Información“.

Un sistema de gestión está especialmente recomendado a cualquier tipo de organización o actividad orientada a la producción de bienes o servicios, que necesiten de la gestión de sistemas una herramienta útil para mejorar su empresa.

La norma ISO/IEC 27001 Seguridad de la información es la herramienta que te  permite garantizar que la información que gestionas se trata de forma segura minimizando y controlando una posible pérdida de datos. Asimismo, te proporciona una ventaja competitiva, se reducen los costes debido a incidentes y la minimización de amenazas, se establecen áreas de responsabilidad en toda la organización, alineándose las políticas de  seguridad de la información con los objetivos de la organización.

Podrás garantizar a tu cliente que se cumplen las obligaciones legales y que se gestiona y minimiza la exposición al riesgo.

Un sistema de gestión es una metodología que te ayudará a visualizar y administrar mejor la empresa, área o procesos, así como para lograr mejores resultados a través de acciones y toma de decisiones basadas en datos y hechos.

Un sistema de gestión es una herramienta que toda empresa u organización debe tener para controlar su operación administrativa. Con ella se analizan los rendimientos, se administran los riesgos, y al mismo tiempo se trabaja de manera más eficiente y sostenible.

Los sistemas de gestión son programas diseñados para manejar las políticas y los procedimientos de una organización de manera eficaz.

Que es un SGSI ?

SGSI es la abreviatura utilizada para referirse a un Sistema de Gestión de la Seguridad de la Información. ISMS es el concepto equivalente en idioma inglés, siglas de Information Security Management System.

La norma ISO 27001 es una solución de mejora continua en base a la cual puede desarrollarse un Sistema de Gestión de Seguridad de la Información (SGSI) que permita evaluar todo tipo de riesgos o amenazas susceptibles de poner en peligro la información de una organización tanto propia como datos de terceros.

El propósito de un Sistema de Gestión de la Seguridad de la Información es, por tanto, garantizar que los riesgos de la seguridad de la información sean conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada, sistemática y estructurada

Un correcto proceso de identificación de riesgos implica:

• Identificar todos aquellos activos de información que tienen algún valor para la organización.

• Asociar las amenazas relevantes con los activos identificados.

• Determinar las vulnerabilidades que puedan ser aprovechadas por dichas amenazas.

• Identificar el impacto que podría suponer una pérdida de confidencialidad, integridad y disponibilidad para cada activo.

Una empresa puede afrontar el riesgo básicamente de tres formas diferentes: eliminarlo, mitigarlo o trasladarlo.

Eliminar el riego. Si el riesgo es muy crítico, hasta el punto de que pueda poner en peligro la propia continuidad de la organización, ésta debe poner todos los medios para tratar de eliminarlo, de manera que haya un posibilidad cero de que la amenaza se llegue realmente a producir.

Mitigarlo. En la gran mayoría de ocasiones no es posible llegar a la eliminación total del riesgo, ya sea porque es imposible técnicamente o bien porque la empresa decida que no es un riesgo suficientemente crítico. En estos casos la organización puede aceptar el riego, ser consciente de que la amenaza para la información existe y dedicarse a monitorearlo con el fin de controlarlo. En definitiva, se trata de implantar las medidas preventivas o correctivas necesarias con el fin de reducir la posibilidad de ocurrencia o el impacto de riesgo.

Trasladarlo. Esta opción está relacionada con la contratación de algún tipo de seguro que compense las consecuencias económicas de una pérdida o deterioro de la información. Sea cual el plan de tratamiento elegido por la empresa, la gestión de riesgos debe garantizar a la organización la tranquilidad de tener suficientemente identificados los riesgos y los controles pertinentes, lo cual le va a permitir actuar con eficacia ante una eventual materialización de los mismos.

Cómo automatizar el Sistema de Gestión de Seguridad de la Información según ISO 27001.

En C2CSmartCompliance tenemos un software de automatización que te permite llevar a cabo una gestión muy eficaz y exhaustiva de cualquier tipo de riesgo: operacionales, financieros, industriales, legales u operativos, ajustándolos a las necesidades de las organizaciones y facilitando la adecuación a la normativa.

Si estas buscando una certificación en las normas ISO 27001, ISO 22301 e ISO 20000, nosotros podemos ayudarte en la implementación de un Sistema de Gestión.

Contactanos para una entrevista y demostración de nuestros servicios.

Mario Meneses

Account Manager

Ciudad de Mexico

mario@c2csmartcompliance.com

+521 7711871152

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

A %d blogueros les gusta esto: