Welcome to Scribd. Sign in or start your free trial to enjoy unlimited e-books, audiobooks & documents.Find out more
Download
Standard view
Full view
of .
Look up keyword or section
Like this
64Activity
0 of .
Results for:
No results containing your search query
P. 1
SGSI

SGSI

Ratings: (0)|Views: 5,816|Likes:
Published by Kike Urrea Serna

More info:

Published by: Kike Urrea Serna on May 28, 2011
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

08/09/2013

pdf

text

original

 
SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN - SGSIEDSEL ENRIQUE URUEÑA LEÓN
Sistema de Gestión de la Seguridad de la Información
El SGSI (Sistema de Gestión de Seguridad de la Información) es el conceptocentral sobre el que se construye ISO 27001.La gestión de la seguridad de la información debe realizarse mediante unproceso sistemático, documentado y conocido por toda la organización.Este proceso es el que constituye un SGSI, que podría considerarse, poranalogía con una norma tan conocida como ISO 9001, como el sistema decalidad para la seguridad de la información.Garantizar un nivel de protección total es virtualmente imposible, incluso en elcaso de disponer de un presupuesto ilimitado. El propósito de un sistema degestión de la seguridad de la información es, por tanto, garantizar que losriesgos de la seguridad de la información sean conocidos, asumidos,gestionados y minimizados por la organización de una forma documentada,sistemática, estructurada, repetible, eficiente y adaptada a los cambios que seproduzcan en los riesgos, el entorno y las tecnologías.
¿Qué es un SGSI?
SGSI es la abreviatura utilizada para referirse a un Sistema de Gestión de laSeguridad de la Información. ISMS es el concepto equivalente en idioma inglés,siglas de
Information Security Management System 
.En el contexto aquí tratado, se entiende por información todo aquel conjunto dedatos organizados en poder de una entidad que posean valor para la misma,independientemente de la forma en que se guarde o transmita (escrita, enimágenes, oral, impresa en papel, almacenada electrónicamente, proyectada,enviada por correo, fax o e-mail, transmitida en conversaciones, etc.), de suorigen (de la propia organización o de fuentes externas) o de la fecha deelaboración.
 
SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN - SGSIEDSEL ENRIQUE URUEÑA LEÓN
La seguridad
 
de la información, según ISO 27001, consiste en la preservaciónde su confidencialidad, integridad y disponibilidad, así como de los sistemasimplicados en su tratamiento, dentro de una organización. Así pues, estos trestérminos constituyen la base sobre la que se cimienta todo el edificio de laseguridad de la información:• Confidencialidad: la información no se pone a disposición ni se revela aindividuos, entidades o procesos no autorizados.• Integridad: mantenimiento de la exactitud y completitud de la información ysus métodos de proceso.• Disponibilidad: acceso y utilización de la información y los sistemas detratamiento de la misma por parte de los individuos, entidades o procesosautorizados cuando lo requieran.Para garantizar que la seguridad de la información es gestionadacorrectamente, se debe hacer uso de un proceso sistemático, documentado yconocido por toda la organización, desde un enfoque de riesgo empresarial.Este proceso es el que constituye un SGSI.
¿Para qué sirve un SGSI?
La información, junto a los procesos y sistemas que hacen uso de ella, sonactivos muy importantes de una organización. La confidencialidad, integridad ydisponibilidad de información sensible pueden llegar a ser esenciales paramantener los niveles de competitividad, rentabilidad, conformidad legal eimagen empresarial necesarios para lograr los objetivos de la organización yasegurar beneficios económicos.Las organizaciones y sus sistemas de información están expuestos a unnúmero cada vez más elevado de amenazas que, aprovechando cualquiera de
 
SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN - SGSIEDSEL ENRIQUE URUEÑA LEÓN
las vulnerabilidades existentes, pueden someter a activos críticos deinformación a diversas formas de fraude, espionaje, sabotaje o vandalismo. Losvirus informáticos, el “hacking” o los ataques de denegación de servicio sonalgunos ejemplos comunes y conocidos, pero también se deben considerar losriesgos de sufrir incidentes de seguridad causados voluntaria oinvoluntariamente desde dentro de la propia organización o aquellosprovocados accidentalmente por catástrofes naturales y fallos técnicos.El cumplimiento de la legalidad, la adaptación dinámica y puntual a lascondiciones variables del entorno, la protección adecuada de los objetivos denegocio para asegurar el máximo beneficio o el aprovechamiento de nuevasoportunidades de negocio, son algunos de los aspectos fundamentales en losque un SGSI es una herramienta de gran utilidad y de importante ayuda para lagestión de las organizaciones.El nivel de seguridad alcanzado por medios técnicos es limitado e insuficientepor sí mismo. En la gestión efectiva de la seguridad debe tomar parte activatoda la organización, con la gerencia al frente, tomando en consideracióntambién a clientes y proveedores de bienes y servicios. El modelo de gestiónde la seguridad debe contemplar unos procedimientos adecuados y laplanificación e implantación de controles de seguridad basados en unaevaluación de riesgos y en una medición de la eficacia de los mismos.El Sistema de Gestión de la Seguridad de la Información (SGSI) ayuda aestablecer estas políticas y procedimientos en relación a los objetivos denegocio de la organización, con objeto de mantener un nivel de exposiciónsiempre menor al nivel de riesgo que la propia organización ha decidido asumir.Con un SGSI, la organización conoce los riesgos a los que está sometida suinformación y los asume, minimiza, transfiere o controla mediante unasistemática definida, documentada y conocida por todos, que se revisa ymejora constantemente.

Activity (64)

You've already reviewed this. Edit your review.
1 hundred reads
1 thousand reads
AnDy Vanegas liked this
ceviram liked this
Abe Azar liked this
hugus1981 liked this
Analy Moral liked this
Aj Aljnb liked this

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->