PMG SSI: La Norma NCH ISO 27001

Los Servicios Públicos de Chile tienen un proyecto ambicioso, plasmado en el Programa de Mejoramiento de Gestión de Seguridad de la Información PMG SSI de 2012.

Este proyecto tiene como objeto el mejoramiento de la gestión de la Seguridad de la Información, para garantizar la garantizar la seguridad, disponibilidad y confidencialidad de la misma.

El PMG SSI implica el cumplimiento de la norma NCh ISO 27001.

La ISO 27001 sienta las bases para la implementación de un Sistema de Gestión para la Seguridad de la Información. La ISO 27001 se complementa con las mejores prácticas ISO 27002.

La ISO27001 permite a la organización evaluar los riesgos de información a los que se encuentra expuesta así como a la aplicación de controles para mitigarlos, para alcanzar un sistema de información en el que se dé la confidencialidad, integridad y disponibilidad de los activos de información.

El objetivo principal es la protección de la información evitando su pérdida, corrupción, etc.

La ISO 27001 no afecta sólo a las Tecnologías de la Información, sino que también se encarga del intercambio de información (datos de computadores, conversaciones, etc…)

La ISO 27001 ayuda a al aseguramiento de la continuidad de los servicios ofrecidos en circustancias de riesgo como ataques de hackers, posibilidad de pérdida de datos, violación de confidencialidad de la información, ataques terroristas, etc.

La Plataforma Tecnológica Software ISOTools ayuda a la implementación y mantenimiento de los Sistemas de Gestión de Seguridad en la Información NCh ISO-27001, así como las buenas prácticas o controles establecidos en NCh-ISO 27002, disminuyendo los recursos destinados a tal efecto y logrando optimizar los sistemas.