¿Qué es un SGSI?
SGSI son las siglas del Sistema de Gestión de Seguridad de la Información al que da lugar la norma ISO 27001.
Se entiende por información el conjunto de datos organizados en poder de una entidad que posean valor para la misma, independientemente de la forma en que esté guardada o sea transmitida, de su origen o de la fecha de elaboración.
La seguridad de la información, de la mano de ISO 27001, consiste en la preservación de la confidencialidad, integridad y disponibilidad, al igual que los sistemas implicados en su tratamiento, dentro de una empresa. Estos tres términos forman la base de un buen sistema de seguridad de la información.
- Confidencialidad.
La información no será revelada a individuos, entidades o procesos no autorizados.
- Integridad.
Mantenimiento de la información completa y exacta y sus métodos de proceso.
- Disponibilidad.
Acceso y uso de la información y sus sistemas de tratamiento por parte de individuos, entidades o procesos autorizados cuando lo necesiten.
Es imprescindible identificar inicialmente el ciclo de vida de la información y los aspectos más relevantes. En base a esto, para asegurar que se hace una buena gestión de la seguridad de la información, se debe hacer uso de un proceso sistemático, documentado y conocido por toda la empresa, desde el enfoque de riesgo empresarial.
Este proceso es el que conforma el SGSI – Sistema de Gestión de Seguridad de la Información, concepto central sobre el que se constituye ISO 27001.
La información, procesos y sistemas, son activos muy importantes en una organización. La confidencialidad, integridad y disponibilidad de información es algo esencial para mantener la competitividad, rentabilidad, conformidad legal e imagen necesarios para alcanzar los objetivos empresariales y asegurar los beneficios financieros.
El cumplimiento de la legalidad, la adaptación puntual y dinámica a las condiciones variables del entorno, una protección adecuada de los objetivos de negocio para lograr los máximos beneficios en la organización, son algunos de los aspectos fundamentales en los que un SGSI forma una herramienta muy útil y de importante ayuda para la gestión de las empresas.
Por otro lado, el SGSI ayuda a establecer las políticas y procedimientos en relación a los objetivos de la organización. Además le facilita el conocimiento de los riesgos a los que está sometida su información, los asume, minimiza y controla mediante una sistemática revisada y mejorada constantemente.
ISOTools da cumplimento a todos los requisitos de ISO 27001 para establecer, implementar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información – SGSI – seguro y fiable.
