Just another WordPress.com site

Más reciente

SGSI

Sistema de Gestión de La Seguridad de la Información ( SGSI )

Un sistema de Gestión de la Seguridad de la Información  ( SGSI ), es una metodología que nos permite Diseñar, implementar y mantener de forma organizada un sistema para gestionar de  manera mas eficaz y Segura los sistemas de información de una organización. Un ejemplo de este sistema es el que nos Presenta La ISO en su estandar  ISO/IEC  27001 llamado ( PDCA ).

Este se divide en cuatro fases estructuradas en la que cada una de ellas persigue un fin especifico:

  1. Plan : En esta se hace el diseño de sistema basado en la necesidades y Riesgos a los que esta expuesta la organización
  2. Do- hacer: Con esta se comienza la implementación y puesta en marcha del sistema diseñado
  3. Check-Revisar: En esta parte se hace un seguimiento al ( SGSI ) con el fin de evaluar su Rendimiento
  4. Act-Actuar : Finalmente se hacen cambios y correcciones de ser necesario en base  ala fase de evaluación.

En base a esto podemos decir que un ( SGSI ) son un conjunto de técnicas, procesos y controles definidos Por una organización para el manejo y uso de la información.

¿ Por que Implementar un SGSI ?

Si bien es cierto que las  tecnologías de la información avanzan con gran Rapidez debido a la proliferación De medios electrónicos para el manejo y procesamiento de la información.  lo que Representa un beneficio Para las Organizaciones en cuanto agilidad en sus procesos, también conlleva  la aparición de nuevos Riesgos ya que Dichos medios no son del todo seguros. Por esta Razón la necesidad de implementar un (SGSI) que permita tener bajo control dichos Riesgos

Razones para Implementar un ( SGSI )

Identificar los Riegos a que esta expuesta un organizacion

– Implementar controles de acuerdo a los Riesgos encontrados

– Reducir los Riegos encontrados

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.