PMG SSI - ISO 27001 - Página 44 de 46 - Chile

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

ISO 27001. Errores frecuentes en su implantación.

ISO 27001

ISO 27001
Actualmente, la información es un activo vital y estratégico para las organizaciones, por lo que se hace necesario un buen Sistema de Gestión que garantice la seguridad de la información.
No obstante, se traduce, en ocasiones, en una tarea ardua para la propia organización, llevando en ocasiones a cometer ciertos errores que pueden poner en peligro dicha seguridad.


ISO 27001

La nueva ISO 27001:2013 presenta cambios no solo en cuanto al contenido, sino en cuanto a la estructura de la propia norma, que se modifica de acuerdo a la nueva estructura de alto nivel usada en el resto de normas de sistemas de gestión.
La nueva ISO 27001 de desarrolla en base al anexo SL de ISO, el cual proporciona el formato y lineamientos bajo una misma estructura a cumplir por todos los documentos relacionados con los sistemas de gestión, lo que facilita la integración entres sistemas.

ISO 27001

La ISO 27001, norma para la gestión de la Seguridad de la Información ya tiene su nueva versión del 2013.
ISO 27001
ISO 27001
Cada vez más, en un mundo informatizado, las empresas, organismos, instituciones, etc. Necesitan proteger la información de las partes interesadas, bien sean tratadas en la propia organización o como un servicio externalizado.





PMG SSI

Para la implementación del PMG SSI, se establecen una serie de etapas plasmadas en la Guía Metodológica 2012 donde se desarrollan detalladamente las actuaciones y requisitos a desarrollar para el establecimiento del Sistema de Gestión de Seguridad de la Información.

PMG SSI

El PMG SSI es el Programa de Mejoramiento de la Gestión de la Seguridad de la Información de las entidades públicas basado en el estándar ISO 27001.
ISO 27001
ISO 27001
El PMG se enmarca dentro del proceso de Modernización del Estado iniciado en el año 1998, con la implementación de la ley Nº 19.553. Esta ley tiene la pretensión de modernizar las instituciones de país a nivel estructural y a nivel operacional, de forma que se incremente la eficacia y eficiencia como valor añadido a los ciudadanos. Proporcionando el Estado un incentivo en las remuneraciones de los funcionarios por el cumplimiento de los objetivos de las instituciones.

Seguridad de la información