Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Perspectiva Empresarial
Sistemas de Gestin de la
Seguridad de la Informacin
LA CERTIFICACIN DE UN SGSI SUPONE QUE UNA TERCERA PARTE CONFIABLE ANALIZA Y
CERTIFICA LA CORRECTA IMPLEMENTACIN DEL SISTEMA DE GESTIN EN SU TOTALIDAD,
SIGUIENDO LAS INDICACIONES DE LA NORMA ISO 27001
Agustn
Lerma
SECURITY MANAGER
NEXTEL S.A.
27001).
amenazas en el sistema.
de gestin de seguridad de la
fundamental su implantacin en el
a propia definicin
del estndar como
proceso basado en la mejora continua y la certificacin con carcter revisable
y sujeta a la evolucin y
mejora del SGSI, obligan
no solo a definir, implantar y mejorar el SGSI, sino
a MANTENERLO con la
Perspectiva Empresarial
situacin continuada de seguridad en el
cemos (poltica).
administracin, es un elemento de
implementado y certificado,
no se contemplan o se
obvian. Y puesto que es un
sistema vivo, estos costos existen. Cuanto ms haya participado la organizacin en el
proceso de definicin e
implementacin, menor ser
la dependencia de agentes
externos. La tendencia gene-
r a la mejora de procesos
de negocio, a la optimizacin de recursos IT, y al
incremento de la productividad y fiabilidad de los
recursos humanos de nuestra organizacin. Todo esto
tiene un costo ms razonable cuanto mas veterano y
efectivo es nuestro SGSI.
107