Sistemas De Gestion De La Seguridad De La Informacion
Páginas: 18 (4440 palabras)
Publicado: 6 de julio de 2012
1.-SISTEMA DE GESTION:
Es un sistema que establece e implanta unos procesos que permiten a una organización realizar un producto/servicio conforme a unas especificaciones dadas, mide y evalúa los resultados obtenidos frente a los objetivos marcados, incorpora un proceso de revisión para asegurar que los problemas que puedan surgir se detectan y se corrigen, y que permite identificaroportunidades de mejora.
2.- SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI)
El sistema de gestión de seguridad de la información, es el concepto central sobre el que se construye ISO 27001. El SGSI es la abreviatura utilizada para referirse a un Sistema de Gestión de la Seguridad de la Información. ISMS es el concepto equivalente en idioma inglés, siglas de Information Security ManagementSystem.
La gestión de la seguridad de la información debe realizarse mediante un proceso sistemático, documentado y conocido por toda la organización. Este proceso es el que constituye un SGSI, que podría considerarse, por analogía con una norma tan conocida como ISO 9001, como el sistema de calidad para la seguridad de la información.Garantizar un nivel de protección total es virtualmenteimposible, incluso en el caso de disponer de un presupuesto ilimitado.
El propósito de un sistema de gestión de la seguridad de la información es, por tanto, garantizar que los riesgos de la seguridad de la información sean conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada, sistemática, estructurada, repetible, eficiente y adaptada a los cambios que se produzcanen los riesgos, el entorno y las tecnologías.
En el contexto aquí tratado, se entiende por información todo aquel conjunto de datos organizados en poder de una entidad que posean valor para la misma, independientemente de la forma en que se guarde o transmita (escrita, en imágenes, oral, impresa en papel, almacenada electrónicamente, proyectada, enviada por correo, fax o e-mail, transmitida enconversaciones, etc.), de su origen (de la propia organización o de fuentes externas) o de la fecha de elaboración.
La seguridad de la información, según ISO 27001, consiste en la preservación de su confidencialidad, integridad y disponibilidad, así como de los sistemas implicados en su tratamiento, dentro de una organización. Así pues, estos tres términos constituyen la base sobre la que secimienta todo el edificio de la seguridad de la información:
• Confidencialidad: la información no se pone a disposición ni se revela a individuos, entidades o procesos no autorizados.
• Integridad: mantenimiento de la exactitud y completitud de la información y sus métodos de proceso.
• Disponibilidad: acceso y utilización de la información y los sistemas de tratamiento de la misma por parte de losindividuos, entidades o procesos autorizados cuando lo requieran.
Para garantizar que la seguridad de la información es gestionada correctamente, se debe hacer uso de un proceso sistemático, documentado y conocido por toda la organización, desde un enfoque de riesgo empresarial. Este proceso es el que constituye un sistema de gestión de seguridad de la información.
3.- ORGANIZACIÓN INTERNACIONALPARA LA ESTANDARIZACIÓN (ISO)
La organización ISO, que significa International Organization for Standardization (Organización Internacional para la Estandarización), constituye una organización no gubernamental organizada como una Federación Mundial de Organismos Nacionales de Normalización, creada en 1947, con sede en Ginebra (Suiza). Esta organización reúne las entidades máximas denormalización de cada país, por ejemplo, la British Standards Institute en Gran Bretaña, la Deutsches Institut für Normung en Holanda, el Instituto Nacional de Normalización en Chile o FONDONORMA en Venezuela.
Es una red formada por los institutos de normas nacionales de 163 países, sobre la base de un miembro por país, con una Secretaría Central en Ginebra (Suiza) que coordina el sistema. La Organización...
Es un sistema que establece e implanta unos procesos que permiten a una organización realizar un producto/servicio conforme a unas especificaciones dadas, mide y evalúa los resultados obtenidos frente a los objetivos marcados, incorpora un proceso de revisión para asegurar que los problemas que puedan surgir se detectan y se corrigen, y que permite identificaroportunidades de mejora.
2.- SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI)
El sistema de gestión de seguridad de la información, es el concepto central sobre el que se construye ISO 27001. El SGSI es la abreviatura utilizada para referirse a un Sistema de Gestión de la Seguridad de la Información. ISMS es el concepto equivalente en idioma inglés, siglas de Information Security ManagementSystem.
La gestión de la seguridad de la información debe realizarse mediante un proceso sistemático, documentado y conocido por toda la organización. Este proceso es el que constituye un SGSI, que podría considerarse, por analogía con una norma tan conocida como ISO 9001, como el sistema de calidad para la seguridad de la información.Garantizar un nivel de protección total es virtualmenteimposible, incluso en el caso de disponer de un presupuesto ilimitado.
El propósito de un sistema de gestión de la seguridad de la información es, por tanto, garantizar que los riesgos de la seguridad de la información sean conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada, sistemática, estructurada, repetible, eficiente y adaptada a los cambios que se produzcanen los riesgos, el entorno y las tecnologías.
En el contexto aquí tratado, se entiende por información todo aquel conjunto de datos organizados en poder de una entidad que posean valor para la misma, independientemente de la forma en que se guarde o transmita (escrita, en imágenes, oral, impresa en papel, almacenada electrónicamente, proyectada, enviada por correo, fax o e-mail, transmitida enconversaciones, etc.), de su origen (de la propia organización o de fuentes externas) o de la fecha de elaboración.
La seguridad de la información, según ISO 27001, consiste en la preservación de su confidencialidad, integridad y disponibilidad, así como de los sistemas implicados en su tratamiento, dentro de una organización. Así pues, estos tres términos constituyen la base sobre la que secimienta todo el edificio de la seguridad de la información:
• Confidencialidad: la información no se pone a disposición ni se revela a individuos, entidades o procesos no autorizados.
• Integridad: mantenimiento de la exactitud y completitud de la información y sus métodos de proceso.
• Disponibilidad: acceso y utilización de la información y los sistemas de tratamiento de la misma por parte de losindividuos, entidades o procesos autorizados cuando lo requieran.
Para garantizar que la seguridad de la información es gestionada correctamente, se debe hacer uso de un proceso sistemático, documentado y conocido por toda la organización, desde un enfoque de riesgo empresarial. Este proceso es el que constituye un sistema de gestión de seguridad de la información.
3.- ORGANIZACIÓN INTERNACIONALPARA LA ESTANDARIZACIÓN (ISO)
La organización ISO, que significa International Organization for Standardization (Organización Internacional para la Estandarización), constituye una organización no gubernamental organizada como una Federación Mundial de Organismos Nacionales de Normalización, creada en 1947, con sede en Ginebra (Suiza). Esta organización reúne las entidades máximas denormalización de cada país, por ejemplo, la British Standards Institute en Gran Bretaña, la Deutsches Institut für Normung en Holanda, el Instituto Nacional de Normalización en Chile o FONDONORMA en Venezuela.
Es una red formada por los institutos de normas nacionales de 163 países, sobre la base de un miembro por país, con una Secretaría Central en Ginebra (Suiza) que coordina el sistema. La Organización...
Leer documento completo
Regístrate para leer el documento completo.