Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CONTROL INFORMÁTICO
U2 Gestión de seguridad de la información
ÍNDICE
Se debe lograr que la información sea Desde la ISO 27001, el SGSI tiene
precisa y completa, además de disponible un enfoque sistemático que permite
de manera oportuna, para todas aquellas diseñar, implementar, operar, moni-
personas autorizadas. Para poder inte- torear, revisar, mantener y mejorar la
rrelacionar y coordinar las diferentes seguridad de la información, dentro de
actividades de protección que aseguran la la organización en la que se implementa.
información, las organizaciones necesitan
establecer sus políticas y objetivos para Los sistemas de seguridad de la infor-
la seguridad de la información, siempre mación están basados en tres principios
dentro de los marcos globales. básicos:
S3| Contexto de SGSI, introducción a
Índice
los SGSI, términos y definiciones
4
S3| Contexto de SGSI, introducción a
Índice
los SGSI, términos y definiciones
Podemos concluir que el SGSI es un sistema dinámico que busca como objetivo la
mejora continua, en los procesos detección, evaluación y reducción de amenazas y
riesgos de la información.
5
Índice S3| Contexto de SGSI, introducción a
los SGSI, términos y definiciones
Establecer una política, unos objetivos y con la política de seguridad, como sus
unos planes en seguridad de la información. responsabilidades legales y la necesidad de
mejora continua.
Descripciones vagas, poco claras o
excesivamente generales en cómo la El liderazgo incluye determinar los cri-
seguridad de la información ayuda a terios y tolerancia del riesgo, priorización del
toda la organización a alcanzar los obje- riesgo, delegar la autoridad y la toma oportuna
tivos globales provocan desorientación y de decisiones para el uso de los recursos.
confusión en toda la organización.
La entidad que toma las decisiones debe
Es esencial que cada empleado y disponer de una autoridad definitiva para
colaborador externo tenga referencias decisiones de control, de uso de recursos
específicas de cómo aporta a los y delegación de acciones.
objetivos del SGSI desde su puesto de
trabajo. Realizar revisiones del SGSI con el resul-
tado de las auditorías internas realizadas,
Establecer roles y responsabilidades de entre otros puntos de norma.
seguridad de la información.
Las acciones deberían tener designados
Las labores relacionadas con el lide- propietarios para cada acción a modo de
razgo pueden delegarse, pero no las responsables de informar sobre el progreso
responsabilidades asociadas a los líderes.