Iso 27001
Páginas: 23 (5600 palabras)
Publicado: 4 de mayo de 2012
Sistema de Gestión de la Seguridad de la Información
El SGSI (Sistema de Gestión de Seguridad de la Información) es el concepto sobre el que se construye ISO 27001.
La gestión de la seguridad de la información debe realizarse mediante
un proceso sistemático,
documentado
y conocido por toda la organización.
Este proceso es el que constituye un SGSI, que podríaconsiderarse, por analogía con una norma tan conocida como la ISO 9001, como el sistema de calidad para la seguridad de la información.
Garantizar un nivel de protección total es imposible incluso en el caso de disponer de un presupuesto ilimitado
El propósito de un sistema de gestión de la seguridad de la información es,
por tanto, garantizar que los riesgos de la seguridad de lainformación:
son conocidos,
asumidos,
gestionados
y minimizados
por la organización de una forma documentada, sistemática, estructurada, repetible, eficiente y adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías.
¿Qué es un SGSI?
SGSI es la abreviatura comúnmente utilizada para referirse a un Sistema de Gestión de la Seguridad de la Información.ISMS son las siglas equivalentes en el idioma inglés y en relación a Information Security Management System.
Por información:
se entiende toda aquella documentación en poder de una organización e independientemente de la forma en que se guarde o transmita (escrita, representada mediante diagramas o impresa en papel, almacenada electrónicamente, proyectada en imágenes, enviada por fax ocorreo, o, incluso, transmitida de forma oral en una conversación presencial o telefónica), de su origen (de la propia organización o de fuentes externas) y de la fecha de elaboración.
[pic]
La seguridad de la información consiste en la preservación de su
confidencialidad,
integridad
y disponibilidad,
así como de los sistemas implicados en su tratamiento, dentro deuna organización. Así pues, estos tres términos constituyen la base sobre la que se cimienta todo el edificio de la seguridad de la información:
• Confidencialidad: acceso a la información por parte únicamente de quienes estén autorizados.
• Integridad: mantenimiento de la exactitud y completitud de la información y sus métodos de proceso.
• Disponibilidad: Acceso a lainformación y los sistemas de tratamiento de la misma por parte de los usuarios autorizados cuando lo requieran.
Para garantizar que la seguridad de la información es gestionada correctamente, se debe hacer uso de un proceso sistemático, documentado y conocido por toda la organización. Este proceso es el que constituye un SGSI, que podría considerarse, por analogía con una norma tan conocida como laISO 9001, como el sistema de calidad de la seguridad de la información.
¿Para qué sirve un SGSI?
La información, junto a los procesos y sistemas que hacen uso de ella, son activos muy importantes de una organización. La confidencialidad, integridad y disponibilidad de información sensible pueden llegar a ser esenciales para mantener los niveles de competitividad, rentabilidad, conformidadlegal e imagen empresarial necesarios para lograr los objetivos de la organización y asegurar beneficios económicos.
Las organizaciones y sus sistemas de información están expuestos a un número cada vez más elevado de amenazas que pueden aprovechar cualquiera de las vulnerabilidades existentes en la organización para someter activos críticos de información a diversas formas de fraude,espionaje, sabotaje o vandalismo. Los virus informáticos, el “hacking” o los ataques de denegación de servicio son algunos ejemplos comunes y conocidos por su elevado nivel de sofisticación, pero también se deben considerar los riesgos a sufrir incidentes de seguridad causados voluntaria o involuntariamente desde dentro de la propia organización o aquéllos provocados accidentalmente por catástrofes...
El SGSI (Sistema de Gestión de Seguridad de la Información) es el concepto sobre el que se construye ISO 27001.
La gestión de la seguridad de la información debe realizarse mediante
un proceso sistemático,
documentado
y conocido por toda la organización.
Este proceso es el que constituye un SGSI, que podríaconsiderarse, por analogía con una norma tan conocida como la ISO 9001, como el sistema de calidad para la seguridad de la información.
Garantizar un nivel de protección total es imposible incluso en el caso de disponer de un presupuesto ilimitado
El propósito de un sistema de gestión de la seguridad de la información es,
por tanto, garantizar que los riesgos de la seguridad de lainformación:
son conocidos,
asumidos,
gestionados
y minimizados
por la organización de una forma documentada, sistemática, estructurada, repetible, eficiente y adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías.
¿Qué es un SGSI?
SGSI es la abreviatura comúnmente utilizada para referirse a un Sistema de Gestión de la Seguridad de la Información.ISMS son las siglas equivalentes en el idioma inglés y en relación a Information Security Management System.
Por información:
se entiende toda aquella documentación en poder de una organización e independientemente de la forma en que se guarde o transmita (escrita, representada mediante diagramas o impresa en papel, almacenada electrónicamente, proyectada en imágenes, enviada por fax ocorreo, o, incluso, transmitida de forma oral en una conversación presencial o telefónica), de su origen (de la propia organización o de fuentes externas) y de la fecha de elaboración.
[pic]
La seguridad de la información consiste en la preservación de su
confidencialidad,
integridad
y disponibilidad,
así como de los sistemas implicados en su tratamiento, dentro deuna organización. Así pues, estos tres términos constituyen la base sobre la que se cimienta todo el edificio de la seguridad de la información:
• Confidencialidad: acceso a la información por parte únicamente de quienes estén autorizados.
• Integridad: mantenimiento de la exactitud y completitud de la información y sus métodos de proceso.
• Disponibilidad: Acceso a lainformación y los sistemas de tratamiento de la misma por parte de los usuarios autorizados cuando lo requieran.
Para garantizar que la seguridad de la información es gestionada correctamente, se debe hacer uso de un proceso sistemático, documentado y conocido por toda la organización. Este proceso es el que constituye un SGSI, que podría considerarse, por analogía con una norma tan conocida como laISO 9001, como el sistema de calidad de la seguridad de la información.
¿Para qué sirve un SGSI?
La información, junto a los procesos y sistemas que hacen uso de ella, son activos muy importantes de una organización. La confidencialidad, integridad y disponibilidad de información sensible pueden llegar a ser esenciales para mantener los niveles de competitividad, rentabilidad, conformidadlegal e imagen empresarial necesarios para lograr los objetivos de la organización y asegurar beneficios económicos.
Las organizaciones y sus sistemas de información están expuestos a un número cada vez más elevado de amenazas que pueden aprovechar cualquiera de las vulnerabilidades existentes en la organización para someter activos críticos de información a diversas formas de fraude,espionaje, sabotaje o vandalismo. Los virus informáticos, el “hacking” o los ataques de denegación de servicio son algunos ejemplos comunes y conocidos por su elevado nivel de sofisticación, pero también se deben considerar los riesgos a sufrir incidentes de seguridad causados voluntaria o involuntariamente desde dentro de la propia organización o aquéllos provocados accidentalmente por catástrofes...
Leer documento completo
Regístrate para leer el documento completo.