Sistema de Gestión de la Seguridad de la Información (SGSI)

Enviado por nati0 • 28 de Agosto de 2013 • Informes • 523 Palabras (3 Páginas) • 533 Visitas

Página 1 de 3

Sistema de Gestión de la Seguridad de la Información

El SGSI (Sistema de Gestión de Seguridad de la Información) es el concepto central sobre el que se construye ISO 27001.

La gestión de la seguridad de la información debe realizarse mediante un proceso sistemático, documentado y conocido por toda la organización.

Este proceso es el que constituye un SGSI, que podría considerarse, por analogía con una norma tan conocida como ISO 9001, como el sistema de calidad para la seguridad de la información.

Garantizar un nivel de protección total es virtualmente imposible, incluso en el caso de disponer de un presupuesto ilimitado. El propósito de un sistema de gestión de la seguridad de la información es, por tanto, garantizar que los riesgos de la seguridad de la información sean conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada, sistemática, estructurada, repetible, eficiente y adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías.

En las siguientes secciones (a las que puede acceder directamente a través del submenú de la izquierda o siguiendo los marcadores de final de página) se desarrollarán los conceptos fundamentales de un SGSI según la norma ISO 27001.

Ventajas

El hecho de certificar un SGSI según la norma ISO/IEC 27001 puede aportar las siguientes ventajas a la organización:

• Demuestra la garantía independiente de los controles internos y cumple los requisitos de gestión corporativa y de continuidad de la actividad comercial.

• Demuestra independientemente que se respetan las leyes y normativas que sean de aplicación.

Proporciona una ventaja competitiva al cumplir los requisitos contractuales y demostrar a los clientes que la seguridad de su información es primordial.

• Verifica independientemente que los riesgos de la organización estén correctamente identificados, evaluados y gestionados al tiempo que formaliza los procesos, procedimientos y documentación de protección de la información.

• Demuestra el compromiso de la cúpula directiva de su organización con la seguridad de la información.

• El proceso de evaluaciones periódicas ayudan a supervisar continuamente el rendimiento y la mejora.

Cuatro fases del sistema de gestión de seguridad de la información

La norma ISO 27001 determina cómo gestionar la seguridad de la información a través de un sistema de gestión de seguridad de la información. Un sistema de gestión de este tipo, igual que las normas ISO 9001 o ISO 14001, está formado por cuatro fases que se deben implementar en forma

...

Descargar como (para miembros actualizados) txt (3.5 Kb)

Leer 2 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Sistema General De Seguridad Socal En Salud
El sistema general de seguridad social en salud Juan Carlos Eslava C. Instructor asociado. Deparlamento de Salud Pública y Tropical, Facultad de Medicina, Universidad Nacional

10 Páginas • 1162 Visualizaciones
Avances En El Sistema General De Seguridad Social En Salud: Ley 100/93, 1122/07 Y 1438/2011
Avances en el sistema general de seguridad social en salud: ley 100/93, 1122/07 y 1438/2011 la salud en Colombia ha venido evolucionando y experimentado diversos

11 Páginas • 2096 Visualizaciones
La Acción Protectora Del Sistema De La Seguridad Social C
REGULACION CONSTITUCIONAL DE LA SEGURIDAD SOCIAL La mayoría de los países de nuestro entorno cultural –latinoamericano y europeo- reconocen a nivel constitucional, sea como derecho,

4 Páginas • 784 Visualizaciones
LAS TUTELAS UN COSTO ADICIONAL EN EL SISTEMA OBLIGATORIO DE SEGURIDAD SOCIAL EN SALUD EN COLOMBIA
LAS TUTELAS UN COSTO ADICIONAL EN EL SISTEMA OBLIGATORIO DE SEGURIDAD SOCIAL EN SALUD EN COLOMBIA Resumen Es difícil de entender que el comportamiento de

9 Páginas • 1076 Visualizaciones
Ensayo sobre el sistema general de seguridad social en salud, antes y despues
ENSAYO SOBRE EL SISTEMA GENERAL DE SEGURIDAD SOCIAL EN SALUD, ANTES Y DESPUES. Para poder hablar de la situación actual del SGSSS hay que saber

2 Páginas • 1869 Visualizaciones
Sistemas Electronicos De Seguridad
EVALUACION SOBRE SISTEMAS TECNOLÓGICOS (Test número uno) 1.-Importancia de los sistemas electrónicos de seguridad en la empresa privada. R: La importancia de los sistemas electrónicos

5 Páginas • 686 Visualizaciones
Sistema General De Seguridad Social En Salud
6. Cuáles son los establecimientos farmacéuticos en Colombia? El modelo de gestión farmacéutica de Colombia promulgado por resolución número 1403 de Mayo de 2007 del

5 Páginas • 879 Visualizaciones
Glosario sobre el sistema general de seguridad social en salud
GLOSARIo Atención inicial de urgencia: Son aquellas intervenciones realizadas a una persona con patología de urgencia y que tiendan a estabilizarla en sus signos vitales,

9 Páginas • 758 Visualizaciones
Ley General Del Sistema Nacional De Seguridad Publica
Viernes 2 de enero de 2009 DIARIO OFICIAL 19 SECRETARIA DE SEGURIDAD PUBLICA DECRETO por el que se expide la Ley General del Sistema Nacional

82 Páginas • 2128 Visualizaciones
Sistema Nacional De Seguridad Publica
1. Revisa el párrafo 10º del artículo 21 constitucional para identificar en qué consiste cada una las bases mínimas de operación del SNSP. Las instituciones

5 Páginas • 1143 Visualizaciones