Sistema de gestión de seguridad

________________________________________
Es un conjunto de políticas procedimientos guías recursos y actividades asociadas
que son gestionadas de manera colectiva por una compañía
Tareas de SGSI
• Establecer
• Definir políticas y normas
• Implementar
• Empezar a gestionar todo y comprar recursos tecnológicos
• Operar
• Mantener dentro del proceso y garantizando que se cumplan las directrices
• Monitorizar
• Verificar continuamente
• Revisar
• Mirar indicadores en caso de no cumplir ajustar políticas
• Mantener
• Esto es un proceso continuo que debe ajustarse en el día a día de la empresa
• Mejorar
• Actualizar frecuentemente
Factores críticos
• Que la política,los objetivos y actividades de seguridad de la información
estén alineados con los objetivos de la organización.
• Apoyo visible de todos los niveles de organización, en especial de dirección.
• Programa efectivo de concienciación, formación y educación sobre seguridad de
la información.
• Un proceso eficaz de gestión de incidentes SI.
• Un enfoque efectivo de GCN (gestión de continuidad de negocio).
• Un sistema de medición utilizado para evaluar el desempeño en gestión de la
SI y para proporcionar la mejora continua.
Beneficios SGSI
• Aumentar la confianza en la organización por las partes interesadas
• Una gestión desde un punto de vista económico de las invenciones en SI
• Ayuda para la alta dirección en la alineación de si enfoque hacia la gestión
de la SI,con el contexto de la gestión y gobierno del riesgo corporativo.