Please enable JavaScript.
Coggle requires JavaScript to display documents.
Sistema de Gestión de Seguridad de la Información - Coggle Diagram
Sistema de Gestión de Seguridad de la Información
Es un conjunto de políticas de administración de la información. El término se denomina en Inglés “Information Security Management System” (ISMS).
La información almacenada y procesada por una organización está expuesta ante amenazas que son:
Ataque (por intereses comerciales, intelectuales y/o chatante y extorsión)
Error (intencionado o por neglicencia)
Ambientales (por ej. inundación o incendio)
Fallo en los sistemas (de almacenamiento de datos, informáticos, redes telemáticas)
Entre otras
Cada organización necesita establecer su propia política y objetivos para la seguridad de la información dentro de la coherencia del marco de globales de la organización.
Forma abreviada es "SGSI"
Consiste en el conjunto de políticas, procedimientos y directrices junto a los recursos y actividades asociados
Son administrados colectivamente por una organización, en la búsqueda de proteger sus activos de información esenciales.
Consiste en una visión del estándar internacional ISO/IEC 27001
Es un enfoque sistemático para establecer, implementar, operar, monitorear, revisar, mantener y mejorar
Principios básicos
Integridad
No deben modificarse para ningún propósito, a menos que la propia empresa así lo decida y siempre que existan razones que justifiquen dicha medida.
Disponibilidad
Indica la posibilidad de que las personas, entidades o procesos autorizados tengan pleno acceso a la gestión de la información que se encuentra en la base de datos de una empresa
Confidencialidad
Los datos que son internos o que forman parte del capital de una empresa no se divulgan ni se ponen a disposición de terceros, personas, entidades o procesos no autorizados.
Beneficios de un SGSI
Cumplimiento
El cumplimiento de los aspectos relacionados con la información, como es la protección o seguridad de los datos, la privacidad o el control de la tecnología de la información (TI)
Ventaja competitiva
Ofrece a la empresa una gran ventaja competitiva, con mayor éxito en aquellas organizaciones que disponen o manejan información altamente sensible.
Descenso de los gastos por incidentes de seguridad
Se trata de un beneficio que supone una de las primeras preocupaciones que tienen los directivos a la hora de afrontar la implementación de la norma ISO 27001
Organización
Favorece el establecimiento y la asignación de roles, responsabilidades y obligaciones
Reducción del riesgo de pérdida
Robo o corrupción de información con la posibilidad de continuar la actividad después de un incidente grave
Gestionar los activos de información
Facilita la mejora continua y el ajuste a los objetivos organizacionales
Establecimiento de una metodología de gestión
La seguridad clara y estructurada cumpliendo con los reglamentos, la legislación y las exigencias de la industria
Confianza y satisfacción
Requisitos de seguridad de la información por los clientes y otras partes interesadas
El Ciclo PDCA
• Diagnóstico
Se identifican todos los activos relevantes de la información que soportan los procesos de previsión.
• Planificación
Se tienen en cuenta todos los controles que han sido declarados como no cumplidos durante la etapa de diagnóstico, y deben ser abordados
• Implementación
Se realizan iniciativas detalladas en el programa de trabajo, en las que se miden los indicadores de desempeño expresados.
• Evaluación
Se realiza el proceso de desarrollo y difusión de los resultados obtenidos durante la fase de implementación