Sistema de Gestión de Seguridad de la Información (SGSI)
Es el primer concepto donde se conforma la norma ISO 27001. Su gestión se debe
realizar mediante un proceso sistémico, documentado y conocido por toda la empresa. ¿Qué es SGSI? Es la abreviatura usada para referirse a Sistema de Gestión de la Seguridad de la Información según ISO 27001 consiste en preservar la confidencialidad, integridad y disponibilidad, además de todos los sistemas implicados en el tratamiento dentro de la organización. Se fundamenta en garantizar la seguridad en la confidencialidad, disponibilidad e integridad. ¿Para qué sirve? La SGSI ayuda a establecer políticas y procedimientos en relación a los objetivos de negocio de la organización, con objeto de mantener un nivel de exposición siempre menor al nivel de riesgo que la propia organización ha decidido asumir. Con un SGSI, la organización conoce los riesgos a los que está sometida su información y los asume, minimiza, transfiere o controla mediante una sistemática definida, documentada y conocida por todos, que se revisa y mejora constantemente. ¿Cómo se aplica? Para establecer y gestionar la SGSI se utiliza el ciclo continuo PDCA. • Plan (planificar): establecer el SGSI. • Do (hacer): implementar y utilizar el SGSI. • Check (verificar): monitorizar y revisar el SGSI. • Act (actuar): mantener y mejorar el SGSI ¿Quiénes lo utilizan? Lo utilizan las empresas que poseen información valiosa, para proporcionarle mejor seguridad a su información y así evitar que sea vulnerado. Referencias Bibliográficas