PMG SSI. Los activos de información y los dominios de seguridad.
PMG SSI. Los activos de información y los dominios de seguridad
El PMG SSI como Sistema de Seguridad de la Información persigue alcanzar unos niveles correctos de integridad, confidencialidad y disponibilidad de la información más relevante de una institución. Es una herramienta de apoyo para los organismos públicos, pues protege la información de pérdidas o extravíos, y asegura la continuidad de los niveles de servicio, rentabilidad social y conformidad legal.
Actualmente la información se enfrenta a amenzazas tecnológicas, delitos, errores y omisiones involuntarios del personal, riesgo al trabajar con terceros…, estas amenazas deben ser controladas.
Hoy en día, los activos de la información se enfrentan a multitud de riesgos e inseguridades tanto internas como externas, el SSI trabaja para reducirlos. Para cumplir esta labor es vital conocerlos y abordarlos ordenadamente, plantear procedimientos acordes e implantar controles de seguridad sujetos a una evaluación de riesgos y en una medición de su eficacia.
Para mantener el nivel de riesgo por debajo de los niveles «peligrosos», el SSI establece políticas, procedimientos y controles estratégicos.
Los gerentes de las instituciones perciben el SSI como un instrumento para tener una visión global de sus activos de información, las medidas de seguridad aplicadas y los resultados obtenidos. Una vez tengan esta información, puede marcarse la estrategia a seguir, conociendo los riesgos, planificando su gestión, todo bajo el control que propone la normativa NCh-ISO 27001.
Institucionalmente, mediante la formulación de un Plan de Negocio, la organización puede llevar a cabo su correcta continuidad operacional, para los procesos relevantes, la contingencia tecnológica y el manejo de la crisis.
Los dominios de seguridad van desde la seguridad organizacional a la personal, pasando por la física y la del ambiente.
Toda institución con una Política de Seguridad consigue una dirección y soporte para la seguridad de la información, acorde con las leyes competentes. Al elaborar esta política, la organización debe mostrar su compromiso por alcanzar sus objetivos y su apoyo a salvaguardar la información.
El Dominio de Seguridad organizacional establece un marco referencial para comenzar a controlar y vigilar la implementación de un sistema de seguridad de la información, para ello han de estar bien definidos en la organización los roles de seguridad a los comités y los encargados de seguridad.
El dominio de seguridad del personal persigue que, antes de la contratación, se asegure que los empleados entienden sus responsabilidades y son las personas idóneas para los roles que se les van a asignar. Se pretende con ello reducir el riesgo de robo, fraude y mal uso de los medios.
Es de obligatorio cumplimiento que toda persona que trabaje en una organización segura firme un acuerdo sobre sus roles y responsabilidades relativo a la seguridad. De la misma manera se les tiene que proporcionar una formación en materia de seguridad de la información, procedimientos de seguridad, etc. para evitar riesgos con la seguridad de la información.
El dominio de seguridad física y del ambiente evita el acceso no autorizado, de elementos dañinos o cualquier interferencia que pueda ocasionar problemas en la institución. Por tanto ha de haber controles de entrada, barreras de seguridad, etc. Es necesaria la protección de equipos, suministro eléctrico, infraestructura de cables, entre otros.
Software para ISO 27001
ISOTools es la Plataforma Tecnológica software que pemite aplicar de manera sencilla los requisitos del PMG SSI de los Servicios Públicos de Chile, convirtiéndose en un aporte muy efectivo para la gestión de la seguridad de las instituciones públicas. ISOTools es un software que hace sencillos los sistemas y modelos de gestión, para lograr una óptima gestión esta herramienta se basa en la metodología PDCA. ISOTools es un software que hace sencillos los sistemas y modelos de gestión, para lograr una óptima gestión basada en la metodología PDCA.
Solicite su inscripción a una demo gratuita en este enlace.
