Sistema de Gestion de la seguridad de la Informacion
Un sistema de gestión de la seguridad de la información (SGSI) (en
inglés: información security management system, ISMS) es, como el
nombre losugiere, un conjunto de políticas de administración de la
información. El término es utilizado principalmente por la ISO/IEC
27001, aunque no es la única normativa que utiliza este término oconcepto.
Un SGSI es para una organización el diseño, implantación,
mantenimiento de un conjunto de procesos para gestionar
eficientemente la accesibilidad de la información, buscando asegurar
laconfidencialidad, integridad y disponibilidad de los activos de
información minimizando a la vez los riesgos de seguridad de la
información.
Como todo proceso de gestión, un SGSI debe seguir siendoeficiente
durante un largo tiempo adaptándose a los cambios internos de la
organización así como los externos del entorno.
La norma ISO/IEC 27001.
ISO/IEC 27001 es un estándar para la seguridad dela información
(Información tecnología - Security techniques - Información security
management systems - Requirements) aprobado y publicado como
estándar internacional en octubre de 2005 porInternational
Organization for Standardization y por la comisión International
Electrotechnical Commission.
Especifica los requisitos necesarios para establecer, implantar,
mantener y mejorar un sistemade gestión de la seguridad de la
información (SGSI) según el conocido como “Ciclo de Deming”: PDCA
- acrónimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar,
Actuar). Es consistente con lasmejores prácticas descritas en ISO/IEC
27002, anteriormente conocida como ISO/IEC 17799, con orígenes en
la norma BS 7799-2:2002, desarrollada por la entidad de
normalización británica, la BritishStandards Institution (BSI)
SGSI
CUBRE LA INFORMACION
IMPORTANTE O PRIVADA
CUBRE LA SEGURIDAD DE LOS
EMPLEADOS
Al crear programas que impiden
el acceso a hackers y protege la...
Regístrate para leer el documento completo.