SGSI Sistemas de gestión de seguridad de la información

Presentado por: Ángela Dolores Cruz Gálvez20122004317

Administracion publica y politica informaticaIng, Guillermo Brand

IntroducciónEn la actualidad las empresas de cualquier tipo o sector de actividad se enfrenta cada vez mas con mas riesgos e inseguridades procedentes de una amplia variedad de contingencias , las cuales pueden dañar considerablemente tanto los sistemas de información procesada y almacenada.

Para proteger la información de una manera coherente y eficaz es necesario implementar un sistema de gestión de seguridad de la información (SGSI).

Definición SGSIConjunto de datos organizados en poder de una entidad que posean valor para la misma, independientemente de la forma en que se guarde o transmita (escrita, en imágenes, oral, impresa en papel, almacenada electrónicamente, proyectada, enviada por correo, fax o e-mail, transmitida en conversaciones, etc).

Así pues, estos tres términos constituyen la base sobre la que se cimienta todo el edificio de la seguridad de la información:

¿Para qué sirve un SGSI? El Sistema de Gestión de la Seguridad de la Información (SGSI) ayuda a establecer estas políticas y procedimientos en relación a los objetivos de negocio de la organización, con objeto de mantener un nivel de exposición siempre menor al nivel de riesgo que la propia organización ha decidido asumir.

Con un SGSI, la organización conoce los riesgos a los que está sometida su información y los asume, minimiza, transfiere o controla mediante una sistemática definida, documentada y conocida por todos, que se revisa y mejora constantemente.

¿Cómo se implementa un SGSI? Para establecer y gestionar un Sistema de Gestión de la Seguridad de la Información en base a ISO 27001, se utiliza el ciclo continuo PDCA, tradicional en los sistemas de gestión de la calidad.

Ciclo de mejora continua

¿Se integra un SGSI con otros sistemas de gestión? La gestión de las actividades de las organizaciones se realiza, cada vez con más frecuencia, según sistemas de gestión basados en estándares internacionales: se gestiona la calidad según ISO 9001, el impacto medio-ambiental según ISO 14001 o la prevención de riesgos laborales según OHSAS 18001.

Ahora, se añade ISO 27001 como estándar de gestión de seguridad de la información. Las empresas tienen la posibilidad de implantar un número variable de estos sistemas de gestión para mejorar la organización y beneficios sin imponer una carga a la organización.

UNE-ISO/IEC 27001 ¿Qué es la ISO 27001?ISO 27001 es una norma internacional que permite el aseguramiento, la confidencialidad e integridad de los datos y de la información, así como de los sistemas que la procesan.

El estándar ISO 27001:2013 para los Sistemas Gestión de la Seguridad de la Información permite a las organizaciones la evaluación del riesgo y la aplicación de los controles necesarios para mitigarlos o eliminarlos.

¿Cuáles son los beneficios de la norma ISO/IEC 27001 de Gestión de la Seguridad de la Información?

Identificar los riesgos y establecer controles para gestionarlos o eliminarlos

Confidencialidad, asegurando que sólo quienes estén autorizados puedan acceder a la información

Flexibilidad para adaptar los controles a todas las áreas de su empresa o solo a algunas seleccionadas

Conseguir que las partes interesadas y los clientes confíen en la protección de los datos 

Demostrar conformidad y conseguir el estatus de proveedor preferente Alcanzar las expectativas demostrando conformidad 

Conclusiones

Un SGSI es una herramienta de la que dispone la gerencia para dirigir y controlar un determinado ámbito, en este caso, la seguridad de la información.

La seguridad total es inalcanzable, pero mediante el proceso de mejora continua del sistema de seguridad se puede conseguir un nivel de seguridad altamente satisfactorio.

La seguridad de la información, según ISO 27001, consiste en la preservación de su confidencialidad, integridad y disponibilidad, así como de los sistemas implicados en su tratamiento, dentro de una organización.

Bibliografia http://www.iso27000.es/download/doc_sgsi_all.pdf https://www.google.hn/search?q=sgsi+sistema+de+gesti

%C3%B3n+de+la+seguridad+de+la+informaci%C3%B3n&source=lnms&tbm=isch&sa=X&ved=0ahUKEwiF_pWWnvrRAhXETSYKHUBxC6EQ_AUICCgB&biw=1366&bih=662#imgrc=_

https://www.isotools.org/normas/riesgos-y-seguridad/iso-27001 https://www.bsigroup.com/es-ES/Seguridad-de-la-Informacion-ISOIEC-

27001/ Guia de aplicacion de la norma UNE-ISO / IEC 27001 sobre la seguridad

en sistemas de informacion para pymes.pdf