Sistema de gestión de seguridad

________________________________________

Es un conjunto de políticas procedimientos guías recursos y actividades asociadas que son

gestionadas de manera colectiva por una compañía

Tareas de SGSI

• Establecer
• Definir políticas y normas
• Implementar
• Empezar a gestionar todo y comprar recursos tecnológicos
• Operar
• Mantener dentro del proceso y garantizando que se cumplan las directrices
• Monitorizar
• Verificar continuamente
• Revisar
• Mirar indicadores en caso de no cumplir ajustar políticas
• Mantener
• Esto es un proceso continuo que debe ajustarse en el día a día de la empresa
• Mejorar
• Actualizar frecuentemente

Factores críticos

• Que la política,los objetivos y actividades de seguridad de la información estén

alineados con los objetivos de la organización.
• Apoyo visible de todos los niveles de organización, en especial de dirección.
• Programa efectivo de concienciación, formación y educación sobre seguridad de la
información.
• Un proceso eficaz de gestión de incidentes SI.
• Un enfoque efectivo de GCN (gestión de continuidad de negocio).
• Un sistema de medición utilizado para evaluar el desempeño en gestión de la SI y
para proporcionar la mejora continua.
• Beneficios SGSI
• Aumentar la confianza en la organización por las partes interesadas
• Una gestión desde un punto de vista económico de las invenciones en SI
• Ayuda para la alta dirección en la alineación de si enfoque hacia la gestión de la
SI,con el contexto de la gestión y gobierno del riesgo corporativo.