FISO27001_T010 Contribución a la Organización de un SGSI

Plataformas de Aprendizaje Autodirigido

¿Qué es un SGSI?

Un SGSI (Sistema de Gestión de la Seguridad de la Información) consiste en un conjunto de políticas, procedimientos, guías, recursos y actividades asociadas, que son gestionados de manera colectiva por una organización.

Un SGSI es un enfoque sistemático para establecer, implementar, operar, monitorear, revisar, mantener y mejorar la seguridad de la información de una organización para alcanzar los objetivos de negocio.

El SGSI se conecta con la ISO 27005 y la ISO 31000 como familia, la cual desarrolla una visión del proceso del riesgo de seguridad en la información con: Establecimiento de contexto, identificación, estimación, evaluación, tratamiento y aceptación del riesgo de la organización.

El SGSI protege los activos de la información y contiene los controles adecuados para garantizar la protección de estos activos de información.

Contribución a la Organización de un SGSI.

  1. La conciencia de la organización en la necesidad de seguridad de la información.
  2. La asignación de responsabilidades en seguridad de la información.
  3. El compromiso de la Alta Dirección.
  4. Tomar en cuenta la necesidad y requisitos de las partes interesadas.
  5. La gestión de los riesgos para determinar los controles adecuados para alcanzar niveles aceptables de riesgo.
  6. La seguridad de la información como un componente esencial de los procesos.
  7. La prevención y detección activas de incidentes de seguridad de la información.
  8. Generación de capacidad de cumplimiento.
  9. La mejora continua de los procesos a través de la seguridad de la información.