Please enable JavaScript.
Coggle requires JavaScript to display documents.
SGSI (Sistema de Gestión de Seguridad de la Información) - Coggle Diagram
SGSI (Sistema de Gestión de Seguridad de la Información)
Ventajas
Asegura la continuidad del negocio
Elabora a las empresas para reaccionar velozmente frente a cualquier amenaza o eventualidad, minimizando su efecto o inclusive evitándolo.
Optimización de recursos y costes
Asegura que los peligros sean asumidos, gestionados y minimizados de manera sistemática.
Un mal manejo del SGSI podría comportar pérdidas económicas relacionadas tanto a ataques cibernéticos y filtraciones de datos como a interrupciones del servicio y fallos del sistema.
Ventaja competitiva
Mejoran la credibilidad de las empresas, debido a que su fijación implica una garantía de calidad que muestra el compromiso de la compañía con la defensa de la información que almacena y transmite.
Contar con la certificación ISO/IEC 27001 puede transformarse en un componente que diferencia una organización de sus participantes.
Fortalece la confianza en la empresa
Se incrementa la confianza en la compañía, debido a que es una garantía de su compromiso con la confidencialidad y defensa de sus datos.
Cumplimiento de la ley
Las empresas evitan sanciones relacionadas con datos almacenados, privacidad y protección de datos, adecuando sus políticas de seguridad a las normativas y requisitos legales tanto nacionales como internacionales.
Mejora de la imagen corporativa
Permite a la misma obtener la certificación reconocida ISO/IEC 27001, lo cual mejora la imagen y el prestigio de la organización ante públicos que conocen la naturaleza de dicho certificado.
Desventajas
NO TIENE RETORNO
Es decir no se puede dejar de lado, pues al abandonar un cierto tiempo el SGSI, requerirá un esfuerzo similar a lanzarlo de nuevo.
Una vez que se ha empezado el camino de implementación de la norma ISO- 27001, tenemos la opción de certificar o no.
Sea cual fuere la elección, el cúmulo de actividades realizadas exige un mantenimiento y mejora continua, sino deja de ser un SGSI
Si a su vez se obtiene la certificación, para que la misma se mantenga en vigencia, anualmente debe ser auditada por la empresa certificadora.
REQUIERE ESFUERZO CONTINUO
Independientemente de las labores periódicas que involucra una vez lanzado el SGSI para los administradores del mismo, el mantenimiento del grado alcanzado, necesitará inexorablemente un esfuerzo continuado de toda la organización al completo.